CVE-2009-20003 in Xenorateinfo

Zusammenfassung

von VulDB • 27.05.2026

Xenorate-Versionen bis einschließlich 2.50, ein auf Windows basierender Multimedia-Player, sind anfällig für einen stack-based buffer overflow bei der Verarbeitung von .xpl-Playlist-Dateien. Die Anwendung validiert die Länge der Eingabedaten nicht ordnungsgemäß, sodass ein Angreifer eine bösartige .xpl-Datei erstellen kann, die den Structured Exception Handler (SEH) überschreibt und die Ausführung beliebigen Codes ermöglicht. Die Ausnutzung erfordert eine lokale Interaktion, typischerweise durch das Überreden eines Benutzers, die manipulierte Datei zu öffnen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.08.2025

Veröffentlichung

22.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320986

CPE

bereit

CWE

CWE-121 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.04746

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-20003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-20003
CVE Details	https://www.cvedetails.com/cve/CVE-2009-20003/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!