Tomabo MP4 Converter 3.25.22 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле «Имя». Злоумышленники могут вызвать переполнение буфера, вставив большую полезную нагрузку в параметр «Имя» при добавлении предустановки в параметрах «Форматы видео/аудио», что приведет к сбою приложения при нажатии кнопки «Сбросить все».
Показать оригинальное описание (EN)
Tomabo MP4 Converter 3.25.22 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can trigger a buffer overflow by pasting a large payload into the Name parameter when adding a preset in the Video/Audio Formats options, causing the application to crash when Reset All is clicked.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tomabo Mp4_Converter
cpe:2.3:a:tomabo:mp4_converter:3.25.22:*:*:*:*:*:*:*
|
— | — |