漏洞标题
N/A
漏洞描述信息
在 jetAudio 6.2.6.8330 (Basic) 或其他版本中,缓冲区溢出允许用户协助攻击者通过具有长 ID Tag 值(包括 (1) 标题、(2) 作者和 (3) 专辑)的音频文件(如 WMA)执行任意代码,如果声卡驱动程序被禁用或安装不正确,则 tooltip 显示字符串会引发溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in jetAudio 6.2.6.8330 (Basic), and possibly other versions, allows user-assisted attackers to execute arbitrary code via an audio file (such as WMA) with long ID Tag values including (1) Title, (2) Author, and (3) Album, which triggers the overflow in the tooltip display string if the sound card driver is disabled or incorrectly installed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
COWON America JetAudio音频文件ID标签远程缓冲区溢出漏洞
漏洞描述信息
jetAudio 6.2.6.8330 (Basic)及可能的其他版本存在缓冲区溢出。 用户协助式攻击者可借助带有长ID标签值的音频文件(例如WMA)执行任意代码。 该标签值包括(1)标题, (2) 作者, 和 (3)专辑, 如果声卡被禁用或安装不当,会触发tooltip显示字符串中的溢出。
CVSS信息
N/A
漏洞类别
授权问题