一、 漏洞 CVE-2024-10093 基础信息
漏洞标题
ConvertXtoDvd ConvertXtoDvd.exe存在路径遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在VSO ConvertXtoDvd 7.0.0.83版本中发现了一个被归类为严重的漏洞。该漏洞影响了文件ConvertXtoDvd.exe中库avcodec.dll的未知函数。此漏洞可能导致不受控的搜索路径。攻击需要本地进行。此漏洞的利用方法已经公开,可能会被利用。虽然供应商已提前被通知此公开信息,但没有对此做出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
VSO ConvertXtoDvd ConvertXtoDvd.exe uncontrolled search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in VSO ConvertXtoDvd 7.0.0.83. Affected is an unknown function in the library avcodec.dll of the file ConvertXtoDvd.exe. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
VSO ConvertXtoDvd 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VSO ConvertXtoDvd是VSO公司的一款可以将视频转换为任何格式的软件。 VSO ConvertXtoDvd 7.0.0.83版本存在代码问题漏洞,该漏洞源于文件ConvertXtoDvd.exe的函数avcodec.dll会导致不受控制的搜索路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10093 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-10093 的情报信息