CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37050

Critical
Published: Translated: NVD NIST

Summary

Quick Player w wersji 1.3 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez przygotowanie złośliwego pliku .m3l z odpowiednio skonstruowanym ładunkiem. Atakujący mogą wywołać tę podatność, ładując specjalnie przygotowany plik za pomocą mechanizmu ładowania plików aplikacji.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Quick Player do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy unikać otwierania plików .m3l z nieznanych źródeł.

Original NVD description (English source)

Quick Player 1.3 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting a malicious .m3l file with carefully constructed payload. Attackers can trigger the vulnerability by loading a specially crafted file through the application's file loading mechanism, potentially enabling remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS