Vulnerabilidad en Magix Musik Maker 16 (CVE-2011-10021)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
Magix Musik Maker 16 es vulnerable a un desbordamiento de búfer basado en la pila debido al manejo incorrecto de archivos de arreglos .mmm. La vulnerabilidad surge de una operación strcpy() insegura que no valida la longitud de entrada, lo que permite a los atacantes sobrescribir el Gestor de Excepciones Estructuradas (SEH). Al crear un archivo .mmm malicioso, un atacante puede provocar el desbordamiento al abrirlo, lo que podría provocar la ejecución de código arbitrario. Esta vulnerabilidad se corrigió en la versión 17.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/magix_musikmaker_16_mmm.rb
- https://web.archive.org/web/20110503060356/https://www.corelan.be/index.php/forum/security-advisories/corelan-11-002-magix-music-maker-16-stack-buffer-overflow/
- https://www.darkreading.com/vulnerabilities-threats/another-researcher-hit-with-threat-of-german-anti-hacking-law
- https://www.exploit-db.com/exploits/17313
- https://www.exploit-db.com/exploits/17329
- https://www.magix.com/us/music-editing/music-maker/
- https://www.vulncheck.com/advisories/magix-musik-maker-stack-based-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/magix_musikmaker_16_mmm.rb
- https://www.exploit-db.com/exploits/17313
- https://www.exploit-db.com/exploits/17329