Vulnerabilidad en Millenium MP3 Studio (CVE-2009-20002)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
Las versiones de Millenium MP3 Studio hasta la 2.0 incluida son vulnerables a un desbordamiento de búfer basado en pila al analizar archivos de listas de reproducción .pls. La aplicación no valida correctamente la longitud del campo File1 dentro de la lista de reproducción, lo que permite a un atacante manipular un archivo .pls malicioso que sobrescribe el Gestor de Excepciones Estructuradas (SEH) y ejecuta código arbitrario. Para explotar esta vulnerabilidad, la víctima debe abrir el archivo localmente, aunque la ejecución remota podría ser posible si la extensión .pls está registrada en la aplicación y se abre mediante un navegador.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://ccm.net/downloads/sound/5995-millennium-mp3-studio/
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/millenium_mp3_pls.rb
- https://web.archive.org/web/20090731112010/http://www.milw0rm.com/exploits/9277
- https://www.exploit-db.com/exploits/10240
- https://www.exploit-db.com/exploits/9618
- https://www.vulncheck.com/advisories/millenium-mp3-studio-pls-file-stack-based-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/millenium_mp3_pls.rb
- https://www.exploit-db.com/exploits/9618