GoldWave 5.70 содержит уязвимость переполнения буфера, которая позволяет злоумышленникам выполнять произвольный код, создавая вредоносный ввод в диалоговом окне открытия URL-адреса файла. Злоумышленники могут создать специально созданный текстовый файл с шеллкодом в кодировке Unicode, чтобы вызвать переполнение стека и выполнить команды при открытии файла.
Показать оригинальное описание (EN)
GoldWave 5.70 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting malicious input in the File Open URL dialog. Attackers can generate a specially crafted text file with Unicode-encoded shellcode to trigger a stack-based overflow and execute commands when the file is opened.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0