Easy MOV Converter本地缓冲区溢出漏洞
CVE编号
CVE-2017-8367利用情况
暂无补丁情况
N/A披露时间
2017-05-01漏洞描述
Ether Software Easy MOV Converte等都是不同版本的DVD刻录软件。 Easy MOV Converter存在本地缓冲区溢出漏洞。攻击者可借助特制的用户名利用该漏洞造成拒绝服务。解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:http://www.divxtodvd.net/
参考链接 |
|
|---|---|
| https://github.com/offensive-security/exploit-database/blob/master/platforms/... | |
| https://www.exploit-db.com/exploits/41911/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_avi/divx/xvid_to_dvd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_avi_divx_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_cd_dvd_copy | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_dvd_creator | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_mov_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_mov_converter | 1.4.24 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_mpeg/avi/divx/wmv/rm_to_dvd | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_mpeg_to_dvd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_rm_rmvb_to_dvd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_video_to_3gp_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_video_to_ipod/mp4/psp/3gp_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_video_to_ipod_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_video_to_mp4_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_video_to_psp_converter | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | easy_wmv/asf/asx_to_dvd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | mp3/avi/mpeg/wmv/rm_to_audio_cd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | mp3/wav/ogg/wma/ac3_to_cd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | mp3_wav_to_cd_burner | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ether_software | my_video_converter | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论