Vulnerabilidad en Xion Audio Player (CVE-2010-20042)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

20/08/2025

Última modificación:

22/08/2025

Descripción

Las versiones de Xion Audio Player anteriores a la 1.0.126 son vulnerables a un desbordamiento de búfer de pila basado en Unicode que se activa al abrir un archivo de lista de reproducción .m3u especialmente manipulado. El archivo contiene una cadena excesivamente larga que sobrescribe la cadena del Gestor de Excepciones Estructuradas (SEH), lo que permite a un atacante secuestrar el flujo de ejecución y ejecutar código arbitrario.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Vulnerabilidad en Xion Audio Player (CVE-2010-20042)

Descripción

Impacto

Referencias a soluciones, herramientas e información