漏洞标题
N/A
漏洞描述信息
在UltraISO 9.3.1.2633版本以及可能的其他版本中,存在多个格式字符串漏洞,使得用户协助攻击者可以通过文件名中的格式字符串参数执行任意代码(1)DAA文件或(2)ISZ文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in UltraISO 9.3.1.2633, and possibly other versions before 9.3.3.2685, allow user-assisted attackers to execute arbitrary code via format string specifiers in the filename of a (1) DAA or (2) ISZ file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ezbsystems UltraISO多个格式化字符串安全漏洞
漏洞描述信息
UltraISO软碟通是一款功能强大而又方便实用的软碟文件制作/编辑/转换工具。 UltraISO在处理DAA和ISZ文件名时存在格式串漏洞,如果用户受骗打开了名称中包含有格式串标识符的特制文件的话,就可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题