CVE-2009-0476
CVE-2009-0476
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 37.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
08 fev 2009Publicada no NVD
24 set 2009PoC pública
08 dez 2009Exploit Metasploit disponível
Velocidade de armamento
227 diasaté o primeiro PoC
302 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
Stack-based buffer overflow in MultiMedia Soft AdjMmsEng.dll 7.11.1.0 and 7.11.2.7, as distributed in multiple MultiMedia Soft audio components for .NET, allows remote attackers to execute arbitrary code via a long string in a playlist (.pls) file, as originally reported for Euphonics Audio Player 1.0. NOTE: some of these details are obtained from third party information.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
exploitdbwww.exploit-db.com/exploits/16626não verificadocve_referencewww.exploit-db.com/exploits/7974não verificadocve_referencewww.exploit-db.com/exploits/7958não verificadocve_referencewww.exploit-db.com/exploits/7973não verificadoexploitdbwww.exploit-db.com/exploits/15013não verificadoexploitdbwww.exploit-db.com/exploits/10353não verificadoexploitdbwww.exploit-db.com/exploits/11079não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://secunia.com/advisories/33791http://secunia.com/advisories/33817https://www.exploit-db.com/exploits/7958https://www.exploit-db.com/exploits/7973https://www.exploit-db.com/exploits/7974http://www.securityfocus.com/archive/1/500652/100/0/threadedhttp://www.securityfocus.com/bid/33589http://www.vupen.com/english/advisories/2009/0316