← voltar
CVE-2017-14627

CVE-2017-14627

EPSS 19.2%
Stack-based buffer overflows in CyberLink LabelPrint 2.5 allow remote attackers to execute arbitrary code via the (1) author (inside the INFORMATION tag), (2) name (inside the INFORMATION tag), (3) artist (inside the TRACK tag), or (4) default (inside the TEXT tag) parameter in an lpp project file.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencewww.exploit-db.com/exploits/42777/não verificadocve_referencewww.exploit-db.com/exploits/45985/não verificadoexploitdbwww.exploit-db.com/exploits/45985não verificadoexploitdbwww.exploit-db.com/exploits/42777não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blog.spentera.com/2017/09/19/unicode-stack-based-buffer-overflow-on-cyberlink-labelprint-2-5/https://www.exploit-db.com/exploits/42777/https://www.exploit-db.com/exploits/45985/