MediaMonkey 4.1.23 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, открыв специально созданный файл MP3, содержащий слишком длинную строку URL-адреса. Злоумышленники могут создать вредоносный файл MP3 с буфером, содержащим 4000 байт данных, добавленным к URL-адресу, что приводит к сбою приложения при открытии файла в диалоговом окне «Файл» > «Открыть URL-адрес».
Показать оригинальное описание (EN)
MediaMonkey 4.1.23 contains a denial of service vulnerability that allows local attackers to crash the application by opening a specially crafted MP3 file containing an excessively long URL string. Attackers can create a malicious MP3 file with a buffer containing 4000 bytes of data appended to a URL, which causes the application to crash when the file is opened through the File > Open URL dialog.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ventismedia Mediamonkey
cpe:2.3:a:ventismedia:mediamonkey:4.1.23.1881:*:*:*:*:windows:*:*
|
— | — |