anonhaven

CVE-2019-25689

HIGH CVSS 4.0: 8,6
Обновлено 12 апреля 2026
Payload
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

HTML5 Video Player 1.2.5 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам выполнять произвольный код, предоставляя слишком большую строку кода ключа. Злоумышленники могут создать вредоносную полезную нагрузку, превышающую 997 байт, и вставить ее в поле KEY CODE в диалоговом окне «Регистрация справки», чтобы инициировать выполнение кода и запустить процесс калькулятора.

Показать оригинальное описание (EN)

HTML5 Video Player 1.2.5 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying an oversized key code string. Attackers can craft a malicious payload exceeding 997 bytes and paste it into the KEY CODE field in the Help Register dialog to trigger code execution and spawn a calculator process.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

http://www.html5videoplayer.net/download.html
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46279
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/html5-video-player-local-buffer-overflow-n…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2019-25711

Payload

6,9

CVE-2019-25705

Payload

8,6

CVE-2019-25701

Payload

8,6

CVE-2019-25695

Payload

8,6

CVE-2019-25691

Payload

8,6