漏洞标题
N/A
漏洞描述信息
在尼科·阿尔贝斯(Nik Albers)的 CoolPlayer 216 及其更早版本中,多次缓冲区溢出允许远程攻击者通过(1)具有长歌曲名称的播放列表文件执行任意代码;(2)具有长按钮名称的皮肤文件,因为皮肤.c 中的 main_skin_check_ini_value 函数发生溢出;(3)具有长Bitmap文件名的皮肤文件,因为皮肤.c中的 main_skin_open 函数发生溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Niek Albers CoolPlayer 216 and earlier allow remote attackers to execute arbitrary code via (1) a playlist file with long song names, because of an overflow in the CPL_AddPrefixedFile function in CPI_Playlist.c; (2) a skin file with long button names, because of an overflow in the main_skin_check_ini_value function in skin.c; and (3) a skin file with long bitmap filenames, because of an overflow in the main_skin_open function in skin.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CoolPlayer多个缓冲区溢出漏洞
漏洞描述信息
CoolPlayer是一款开放源码的音频播放器。 CoolPlayer在处理数据时缺少正确的缓冲区长度检查,如果用户受骗加载了恶意的音频文件的话,就可能触发CoolPlayer中存在的多个溢出漏洞,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题