漏洞标题
N/A
漏洞描述信息
VCDGear 3.55 和 3.56 BETA 中的基于栈的缓冲区溢出允许用户协助的远程攻击者通过 CUE 文件中的長 FILE 引號执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in VCDGear 3.55 and 3.56 BETA allows user-assisted remote attackers to execute arbitrary code via a long FILE argument in a CUE file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VCDGear畸形CUE文件处理栈缓冲区溢出漏洞
漏洞描述信息
VCDGear是制作MPEG4的工具,用于将VCD影片DAT文件转换为MPEG文件。 VCDGear在处理畸形格式的CUE文档时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户用户机器。 如果用户使用VCDGear加载了恶意的CUE文件的话,就可能触发栈缓冲区溢出,导致在用户系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题