CVE-2009-4676

🟠 Łataj w tym tygodniu

Przepełnienie bufora w JetCast umożliwia zdalne wykonanie kodu przez długi tytuł w pliku FLAC.

CVSS

9.3

EPSS

5.6%

Exploit

none

Vendor

cowon_america

Opis źródłowy (NVD)

Stack-based buffer overflow in JetCast.exe 2.0.4.1109 in jetAudio 7.5.2 and 7.5.3.15 allows remote attackers to execute arbitrary code via a long title in a FLAC file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

buffer-overflow Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	5.6%
Opublikowano (NVD)	2010-03-05 19:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://secunia.com/advisories/35195 (cve@mitre.org) [Vendor Advisory]