anonhaven

CVE-2019-25649

MEDIUM CVSS 4.0: 6,8 EPSS 0.01%
Обновлено 26 марта 2026
Payload
Параметр Значение
CVSS 6,8 (MEDIUM)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

River Past Audio Converter 7.7.16 содержит уязвимость переполнения локального буфера в поле кода активации, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив входную строку слишком большого размера. Злоумышленники могут вставить большое количество повторяющихся символов в поле «Электронная почта и код активации» и нажать «Активировать», чтобы вызвать состояние отказа в обслуживании.

Показать оригинальное описание (EN)

River Past Audio Converter 7.7.16 contains a local buffer overflow vulnerability in the activation code field that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a large payload of repeated characters into the 'E-Mail and Activation Code' field and click 'Activate' to trigger a denial of service condition.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 2

https://www.exploit-db.com/exploits/46322
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/river-past-audio-converter-local-buffer-ov…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4984

Payload

8,2

CVE-2026-25100

Payload

4,8

CVE-2026-33532

Payload

4,3

CVE-2019-25648

Payload

6,9

CVE-2018-25219

Payload

8,6