PT-2024-25249 · Unknown · Stsaz Phiola
Helson-S
·
Publicado
2024-05-01
·
Atualizado
2024-09-06
·
CVE-2024-33428
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
stsaz phiola versão 2.0-rc22
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer em conv.c:68, que permite que um invasor remoto execute código arbitrário por meio de um arquivo .wav malicioso.
Recomendações
Para a versão 2.0-rc22, considere desativar a funcionalidade que lida com arquivos .wav até que um patch esteja disponível. Restrinja o acesso ao módulo conv.c para minimizar o risco de exploração. Evite usar o caminho de código vulnerável no aplicativo stsaz phiola até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stsaz Phiola