CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25735

HighCVSS 8.4
Published: Updated: Translated: NVD NIST

Summary

AllPlayer 7.4 zawiera lokalną podatność na przepełnienie bufora w obsłudze URL, która pozwala atakującym na nadpisanie wskaźników obsługi wyjątków strukturalnych poprzez dostarczenie nadmiernie długiego ciągu URL. Atakujący mogą stworzyć złośliwy URL, wkleić go w oknie dialogowym Otwórz URL i wywołać wykonanie kodu opartego na SEH, co pozwala na uruchomienie dowolnych poleceń z uprawnieniami użytkownika.

Risk Assessment

Podatność ta może prowadzić do wykonania złośliwego kodu na systemie ofiary, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację AllPlayer do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers by supplying an excessively long URL string. Attackers can craft a malicious URL, paste it into the Open URL dialog, and trigger SEH-based code execution to run arbitrary commands with user privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS