DVDXPlayer Pro 5.5 содержит уязвимость переполнения локального буфера со структурированной обработкой исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, создавая вредоносные файлы списков воспроизведения. Злоумышленники могут создать специально созданный файл .plf, содержащий шеллкод и следы NOP, который переполняет буфер и перехватывает цепочку SEH для выполнения произвольного кода с привилегиями приложения.
Показать оригинальное описание (EN)
DVDXPlayer Pro 5.5 contains a local buffer overflow vulnerability with structured exception handling that allows local attackers to execute arbitrary code by crafting malicious playlist files. Attackers can create a specially crafted .plf file containing shellcode and NOP sleds that overflows a buffer and hijacks the SEH chain to execute arbitrary code with application privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0