Katalog CVE

CVE-2018-25383

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Free MP3 CD Ripper w wersji 2.8 zawiera podatność na przepełnienie bufora na stosie podczas przetwarzania plików WMA. Umożliwia to lokalnym atakującym ominięcie ochrony DEP poprzez manipulację obsługą wyjątków.

Ocena ryzyka

Atakujący mogą stworzyć złośliwy plik WMA, który wywoła przepełnienie bufora, co pozwala na wykonanie dowolnego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków ochrony, takich jak monitorowanie i analiza plików WMA przed ich przetwarzaniem.

Oryginalny opis (angielski, źródło NVD)

Free MP3 CD Ripper 2.8 contains a stack-based buffer overflow vulnerability in WMA file processing that allows local attackers to bypass DEP protection via structured exception handling manipulation. Attackers can craft a malicious WMA file that triggers the overflow when loaded through the Convert function, enabling execution of arbitrary code through ROP chain gadgets and shellcode injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS