anonhaven

CVE-2019-25648

MEDIUM CVSS 4.0: 6,9 EPSS 0.01%
Обновлено 26 марта 2026
Payload
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

MyVideoConverter Pro 3.14 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле ввода регистрационного кода. Злоумышленники могут вставить вредоносную полезную нагрузку, содержащую 10 000 байт, в поле «Копировать и вставить регистрационный код», чтобы вызвать состояние отказа в обслуживании.

Показать оригинальное описание (EN)

MyVideoConverter Pro 3.14 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string to the registration code input field. Attackers can paste a malicious payload containing 10000 bytes into the 'Copy and Paste Registration Code' field to trigger a denial of service condition.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

http://www.ivideogo.com/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46309
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/myvideoconverter-pro-denial-of-service-buf…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4984

Payload

8,2

CVE-2026-25100

Payload

4,8

CVE-2026-33532

Payload

4,3

CVE-2019-25649

Payload

6,8

CVE-2018-25219

Payload

8,6