漏洞标题
N/A
漏洞描述信息
在 EO Video (eo-video) 1.36 中,基于栈的缓冲区溢出允许远程攻击者通过一个包含一个 LongName 元素的.eop(也被称为播放列表)文件,造成服务拒绝(应用程序崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in EO Video (eo-video) 1.36 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a .eop (aka playlist) file with a ProjectElement element that contains a long Name element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EO Video 栈溢出漏洞
漏洞描述信息
EO Video是一个强大的视频工具,集成了视频播放、视频转换、视频合并等功能。 EO Video 1.36版本存在栈溢出漏洞。远程攻击者可通过构造一个ProjectElement单元中包含有超长的Name字段的播放列表(*.eop)文件,当播放器加载该文件就会触发栈溢出,导致程序崩溃或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题