Katalog CVE

CVE-2020-37050

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Quick Player w wersji 1.3 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez przygotowanie złośliwego pliku .m3l z odpowiednio skonstruowanym ładunkiem. Atakujący mogą wywołać tę podatność, ładując specjalnie przygotowany plik za pomocą mechanizmu ładowania plików aplikacji.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji. Atakujący mogą wykorzystać tę lukę do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Quick Player do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy unikać otwierania plików .m3l z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Quick Player 1.3 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting a malicious .m3l file with carefully constructed payload. Attackers can trigger the vulnerability by loading a specially crafted file through the application's file loading mechanism, potentially enabling remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS