Lyric Video Creator 2.1 содержит уязвимость типа «отказ в обслуживании», которая позволяет злоумышленникам аварийно завершить работу приложения, обрабатывая искаженные файлы MP3. Злоумышленники могут создать созданный MP3-файл с слишком большим буфером и вызвать сбой, открыв файл с помощью функции «Просмотр песни».
Показать оригинальное описание (EN)
Lyric Video Creator 2.1 contains a denial of service vulnerability that allows attackers to crash the application by processing malformed MP3 files. Attackers can create a crafted MP3 file with an oversized buffer and trigger the crash by opening the file through the Browse song functionality.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lyricvideocreator Lyric_Video_Creator
cpe:2.3:a:lyricvideocreator:lyric_video_creator:2.1:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
https://lyricvideocreator.com/
disclosure@vulncheck.com
https://lyricvideocreator.com/dwl/LyricVideoCreator.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46816
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/lyric-video-creator-denial-of-service-via-…
disclosure@vulncheck.com