PT-2026-5817 · Goldwave · Goldwave
Andy Bowden
·
Publicado
2026-02-03
·
Atualizado
2026-02-03
·
CVE-2020-37066
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
GoldWave versão 5.70
Description
Um estouro de buffer baseado em pilha ocorre ao processar entradas maliciosas no diálogo 'File Open URL'. Um invasor pode usar um arquivo de texto especialmente elaborado contendo shellcode codificado em Unicode para executar comandos arbitrários quando o arquivo é aberto.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Goldwave