CVE-2019-25735 in AllPlayerinformation

Résumé

par VulDB • 04/06/2026

AllPlayer 7.4 présente une vulnérabilité de dépassement de tampon local (buffer overflow) dans la gestion des URL qui permet aux attaquants de remplacer les pointeurs de gestion des exceptions structurées (SEH) en fournissant une chaîne d'URL excessivement longue. Les attaquants peuvent créer une URL malveillante, la coller dans la boîte de dialogue Ouvrir une URL, et déclencher l'exécution de code basée sur la SEH pour exécuter des commandes arbitraires avec les privilèges de l'utilisateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

04/06/2026

Divulgation

04/06/2026

Modérer

accepté

Entrée

VDB-368322

CPE

prêt

CWE

CWE-120 (confirmé)

Exploitation

Télécharger

CVSS

8.4 (CNA)

EPSS

0.00000

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25735
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25735/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!