Vulnerabilidad en Digital Music Pad v8.2.3.3.4 (CVE-2010-20111)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

21/08/2025

Última modificación:

22/08/2025

Descripción

Digital Music Pad v8.2.3.3.4 contiene una vulnerabilidad de desbordamiento de búfer en la pila en su analizador de archivos de lista de reproducción. Al abrir un archivo .pls que contiene una cadena excesivamente larga en el campo Archivo1, la aplicación no valida correctamente la longitud de entrada, lo que provoca la corrupción del Gestor de Excepciones Estructuradas (SEH) en la pila. Esta falla podría permitir que un atacante controle el flujo de ejecución al abrir el archivo, lo que podría provocar la ejecución de código arbitrario.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Vulnerabilidad en Digital Music Pad v8.2.3.3.4 (CVE-2010-20111)

Descripción

Impacto

Referencias a soluciones, herramientas e información