Vulnerabilidad en Steinberg MyMP3Player (CVE-2010-20123)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
Steinberg MyMP3Player versión 3.0 (compilación 3.0.0.67) es vulnerable a un desbordamiento de búfer basado en la pila al analizar archivos de listas de reproducción .m3u. La aplicación no valida correctamente la longitud de los datos de entrada dentro de la lista de reproducción, lo que permite que un archivo especialmente manipulado sobrescriba estructuras de memoria críticas y ejecute código arbitrario. Esta vulnerabilidad puede explotarse localmente convenciendo al usuario para que abra un archivo .m3u malicioso.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/mymp3player_m3u.rb
- https://www.chip.de/downloads/myMP3-Player_13008621.html
- https://www.exploit-db.com/exploits/11791
- https://www.exploit-db.com/exploits/14581
- https://www.exploit-db.com/exploits/16633
- https://www.fortiguard.com/encyclopedia/ips/20813/steinberg-mymp3player-buffer-overflow
- https://www.vulncheck.com/advisories/steinburg-mymp3player-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/mymp3player_m3u.rb
- https://www.exploit-db.com/exploits/11791
- https://www.exploit-db.com/exploits/16633