PT-2020-10175 · Un4Seen · Bassmidi
Publicado
2020-10-16
·
Atualizado
2020-10-27
·
CVE-2019-19513
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Plug-in BASSMIDI da biblioteca de áudio Un4seen BASS, versão 2.4.12.1
Descrição
O problema está relacionado a uma gravação fora dos limites, que pode ser explorada por um invasor para executar código na máquina alvo. Se a tentativa de exploração falhar, pode resultar em uma negação de serviço.
Recomendações
Para a versão 2.4.12.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bassmidi