CVE-2011-10023 in QuickPlayerinfo

Zusammenfassung

von VulDB • 29.05.2026

In MJM QuickPlayer (auch bekannt als MJM Player) Version 2010 liegt eine stack-basierte Buffer Overflow-Schwachstelle vor, die durch das Öffnen einer bösartigen .s3m-Musikdatei ausgelöst wird. Der Fehler entsteht durch unzureichende Bereichsprüfungen (Bounds Checking) im Dateiparser, die es einem Angreifer ermöglichen, Speicher zu überschreiben und beliebigen Code auszuführen. Die Ausnutzung erfolgt über ein speziell erstelltes Payload, das DEP- und ASLR-Schutzmechanismen unter Umgehung mittels ROP-Techniken (Return-Oriented Programming) umgeht und die Interaktion eines Benutzers zum Öffnen der Datei erfordert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

18.08.2025

Veröffentlichung

20.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320828

CPE

bereit

CWE

CWE-121 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.09703

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-10023
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-10023
CVE Details	https://www.cvedetails.com/cve/CVE-2011-10023/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!