CVE-2009-20002 (CNNVD-202508-2546)
中文标题:
Millenium MP3 Studio 安全漏洞
英文标题:
Millenium MP3 Studio <= 2.0 .pls File Stack-Based Buffer Overflow
漏洞描述
中文描述:
Millenium MP3 Studio是Millenium公司的一款音乐播放软件。 Millenium MP3 Studio 2.0及之前版本存在安全漏洞,该漏洞源于解析.pls文件时未验证File1字段长度,可能导致栈缓冲区溢出和执行任意代码。
英文描述:
Millenium MP3 Studio versions up to and including 2.0 is vulnerable to a stack-based buffer overflow when parsing .pls playlist files. The application fails to properly validate the length of the File1 field within the playlist, allowing an attacker to craft a malicious .pls file that overwrites the Structured Exception Handler (SEH) and executes arbitrary code. Exploitation requires the victim to open the file locally, though remote execution may be possible if the .pls extension is registered to the application and opened via a browser.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Millenium | MP3 Studio | - | ≤ 2.0 | - |
cpe:2.3:a:millenium:mp3_studio:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
HIGHCVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2009-20002 |
2025-11-11 15:18:10 | 2025-11-11 07:33:01 |
| NVD | nvd_CVE-2009-20002 |
2025-11-11 14:53:02 | 2025-11-11 07:41:49 |
| CNNVD | cnnvd_CNNVD-202508-2546 |
2025-11-11 15:12:54 | 2025-11-11 08:00:06 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-2546
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']