JetAudio 8.1.7 содержит уязвимость переполнения буфера в компоненте видеоконвертера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большую строку в поле имени файла. Злоумышленники могут вставить вредоносный буфер размером 512 байт в параметр «Именование файлов» и вызвать сбой, нажав кнопку «Предварительный просмотр», что приведет к отказу в обслуживании.
Показать оригинальное описание (EN)
jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to crash the application by supplying an oversized string in the File Naming field. Attackers can paste a malicious buffer of 512 bytes into the File Naming parameter and trigger the crash by clicking the Preview button, causing a denial of service.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jetaudio Jetaudio
cpe:2.3:a:jetaudio:jetaudio:8.1.7:*:*:*:*:*:*:*
|
— | — |