Vulnerabilidad en Subtitle Processor 7.7.1 (CVE-2011-10025)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

20/08/2025

Última modificación:

22/08/2025

Descripción

Subtitle Processor 7.7.1 presenta una vulnerabilidad de desbordamiento de búfer en su analizador de archivos .m3u. Al abrir un archivo de lista de reproducción manipulado, la aplicación convierte la entrada a Unicode y la copia a un búfer de pila de tamaño fijo sin la comprobación de los límites adecuada. Esto permite a un atacante sobrescribir el manejador de excepciones estructurado (SEH) y ejecutar código arbitrario.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.50

Gravedad 4.0

ALTA

Vulnerabilidad en Subtitle Processor 7.7.1 (CVE-2011-10025)

Descripción

Impacto

Referencias a soluciones, herramientas e información