Verytools VideoSpirit缓冲区溢出漏洞 CVE-2011-0500 CNNVD-201101-305
9.3
AV
AC
AU
C
I
A
发布:
2011-01-20
修订:
2011-01-21
VideoSpirit是一套视频编辑工具。该工具支持对剪辑的视频使用旋转、调整大小、变形等操作。 VideoSpirit Pro 1.6.8.1及之前版本,VideoSpirit Lite 1.4.0.1及之前版本中存在缓冲区溢出漏洞。用户协助的远程攻击者可以借助包含valitem元素(带有超长\"value\"属性)的VideoSpirit项目(.visprj)文件执行任意代码。该漏洞已经通过使用带有mp3名称的valitem得到证实。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
