StreamRipper32 версии 2.6 содержит уязвимость переполнения буфера в разделе Station/Song, которая позволяет злоумышленникам перезаписывать память, манипулируя входными данными SongPattern. Злоумышленники могут создать вредоносную полезную нагрузку, превышающую 256 байт, чтобы потенциально выполнить произвольный код и поставить под угрозу приложение.
Показать оригинальное описание (EN)
StreamRipper32 version 2.6 contains a buffer overflow vulnerability in the Station/Song Section that allows attackers to overwrite memory by manipulating the SongPattern input. Attackers can craft a malicious payload exceeding 256 bytes to potentially execute arbitrary code and compromise the application.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0