CVE-2007-4940 in CD-Storm
要約
〜によって VulDB • 2026年06月21日
Media Player Classic (MPC) 6.4.9.0 およびそれ以前のバージョン、および mympc (別名 CD-Storm) 1.0.0.1、StormPlayer 1.0.4、ならびにその他の製品でスタンドアロン使用時に発生する複数の整数オーバーフローにより、リモート攻撃者は、特定の大きな「indx truck size」と nEntriesInuse 値を持つ .avi ファイルを通じて、サービス拒否(アプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.