Vulnerabilidad en Photodex ProShow Producer (CVE-2012-10051)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
La versión 5.0.3256 de Photodex ProShow Producer contiene una vulnerabilidad de desbordamiento de búfer en la pila al gestionar los archivos de lista de carga de plugins. Cuando se coloca un archivo de carga especialmente manipulado en el directorio de instalación, la aplicación no valida correctamente su contenido, lo que provoca un desbordamiento de búfer al analizarlo durante el inicio. La explotación requiere acceso local para colocar el archivo y la interacción del usuario para iniciar la aplicación.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://archive.org/details/PhotodexProShowProducer7.0.3514Keymaker_20180127
- https://erinkrespan.com/what-happened-to-photodex-proshow-producer/
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/proshow_load_bof.rb
- https://web.archive.org/web/20120727035341/http://security.inshell.net/advisory/30
- https://www.exploit-db.com/exploits/19563
- https://www.exploit-db.com/exploits/20109
- https://www.fortiguard.com/encyclopedia/ips/32753
- https://www.vulncheck.com/advisories/photodex-proshow-producer-load-file-handling-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/proshow_load_bof.rb
- https://www.exploit-db.com/exploits/19563
- https://www.exploit-db.com/exploits/20109