GoldWave 5.70 содержит уязвимость переполнения буфера, которая позволяет злоумышленникам выполнять произвольный код, создавая вредоносный ввод в диалоговом окне открытия URL-адреса файла. Злоумышленники могут создать специально созданный текстовый файл с шеллкодом в кодировке Unicode, чтобы вызвать переполнение стека и выполнить команды при открытии файла.
Показать оригинальное описание (английский)
GoldWave 5.70 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting malicious input in the File Open URL dialog. Attackers can generate a specially crafted text file with Unicode-encoded shellcode to trigger a stack-based overflow and execute commands when the file is opened.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X