Vulnerabilidad en Vulnerabilidad en jetAudio (CVE-2007-4983)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
19/09/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en el control ActiveX JetAudio.Interface.1 en JetFlExt.dll de jetAudio 7.0.3 Basic y 7.0.3.3016 permite a atacantes remotos crear o sobrescribir ficheros locales de su elección mediante una secuencia .. (punto punto) en el segundo argumento al método DownloadFromMusicStore. NOTA: los detalles se han obtenido de información de terceros. NOTA: esto puede ser utilizado para la ejecución de código sobrescribiendo JetAudio.exe, el cual es ejecutado por el control después de que la llamada al método se haya completado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cowon_america:jetaudio:7.0.3.3016:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cowon_america:jetaudio:7.0.3_basic:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37737
- http://secunia.com/advisories/26787
- http://www.securityfocus.com/bid/25723
- http://www.securitytracker.com/id?1018716=
- http://www.vupen.com/english/advisories/2007/3196
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36693
- https://www.exploit-db.com/exploits/4427
- http://osvdb.org/37737
- http://secunia.com/advisories/26787
- http://www.securityfocus.com/bid/25723
- http://www.securitytracker.com/id?1018716=
- http://www.vupen.com/english/advisories/2007/3196
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36693
- https://www.exploit-db.com/exploits/4427