CVE-2009-4754

🔴 Łataj teraz

Przepełnienie bufora w Mercury Audio Player umożliwia zdalne wykonanie kodu przez złośliwe pliki .m3u.

CVSS

9.3

EPSS

28.5%

Exploit

poc

Vendor

mercuryaudio

Opis źródłowy (NVD)

Stack-based buffer overflow in Mercury Audio Player 1.21 allows remote attackers to execute arbitrary code via a long string in a malformed playlist (.m3u) file.

buffer-overflow exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	28.5%
Opublikowano (NVD)	2010-03-29 18:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://secunia.com/advisories/34957 (cve@mitre.org) [Vendor Advisory]
http://www.exploit-db.com/exploits/8578 (cve@mitre.org)
http://www.exploit-db.com/exploits/8583 (cve@mitre.org)
http://www.securityfocus.com/bid/34788 (cve@mitre.org) [Exploit]
https://exchange.xforce.ibmcloud.com/vulnerabilities/50288 (cve@mitre.org)