CoolPlayer+ Portable '.m3u'缓冲区溢出漏洞(CNVD-2016-06114)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-08-08漏洞描述
CoolPlayer+ Portable是一款超轻量级的MP3、OGG和FLAC音频播放器,它支持自定义主题。 CoolPlayer+ Portable存在缓冲区溢出漏洞。由于CoolPlayer Portable在处理文件时会对文件进行一系列的判断,比如文件类型,比如是否包含HTTP,FTP等字段,然而唯独未对文件长度进行判断而是直接进行读取,并处理,这个过程中会调用到一个函数,在函数中会执行lstrcpy的操作,会造成缓冲区溢出,通过覆盖返回地址,导致任意代码执行。解决建议
目前厂商尚无解决方案,详情请关注厂商主页或有关网址:http://www.mycoolplayer.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-06114 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论