漏洞标题
N/A
漏洞描述信息
"基于栈的缓冲区溢出在Un4seen XMPlay 3.3.0.5及更早版本中允许远程攻击者通过包含long(1)FileName的M3U文件执行任意代码,并通过long(2)DisplayName导致崩溃。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Un4seen XMPlay 3.3.0.5 and earlier allows remote attackers to execute arbitrary code via a M3U file containing a long (1) FileName, and cause a crash via a long (2) DisplayName.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMPlay播放列表文件远程栈溢出漏洞
漏洞描述信息
XMPlay是一款免费、强大的Windows音乐播放器。 XMPlay在解析包含有超长文件名(大于500字节)的M3U播放列表时存在栈溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果攻击者受骗加载了恶意的M3U文件时就会触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题