Vulnerabilidad en MJM Core Player (CVE-2011-10024)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
MJM Core Player (probablemente ahora conocido como MJM Player) 2011 es vulnerable a un desbordamiento de búfer en la pila al analizar archivos de música .s3m especialmente manipulados. La vulnerabilidad se debe a una comprobación incorrecta de los límites en el analizador de archivos, lo que permite a un atacante sobrescribir memoria en la pila y ejecutar código arbitrario. La vulnerabilidad se activa cuando un usuario abre un archivo .s3m malicioso y el exploit evade las protecciones DEP y ASLR mediante una cadena ROP.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://mjm-software.com
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/mjm_coreplayer2011_s3m.rb
- https://web.archive.org/web/20111016195816/https://www.corelan.be/index.php/forum/security-advisories/corelan-11-004-mjm-core-multimedia-suite-2011-2-4-stack-buffer-overflow-s3m/
- https://www.exploit-db.com/exploits/17230
- https://www.vulncheck.com/advisories/mjm-core-player-file-stack-based-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/mjm_coreplayer2011_s3m.rb
- https://www.exploit-db.com/exploits/17230