CVE-2008-4504— herosoft hero_dvd_player '.M3U' 缓冲区溢出漏洞

EPSS 2.37% · P85 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-4504の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Heap-based buffer overflow in Mplayer.exe in Herosoft Inc. Hero DVD Player 3.0.8 allows user-assisted remote attackers to execute arbitrary code via an M3u file with a "long entry." NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

herosoft hero_dvd_player '.M3U' 缓冲区溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Herosoft Inc. Hero DVD Player的Mplayer.exe中存在基于堆的缓冲区溢出漏洞，用户协助式的远程攻击者通过一个"长条目"的M3u文件执行任意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-4504の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-4504のインテリジェンス情報

请登录查看更多情报信息。

http://secunia.com/advisories/31933third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/31627vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/45724vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-4504

Same Patch Batch · n/a · 2008-10-09 · 30 CVEs total

CVE-2008-4531		Drupal Brilliant Gallery 模块SQL注入漏洞
CVE-2008-4516		Galerie 'pic' 参数SQL注入漏洞
CVE-2008-4515		K9 Web Protection 权限绕过漏洞
CVE-2008-4514		KDE Konqueror HTML 颜色属性拒绝服务漏洞
CVE-2008-4513		Phorum Image Tag HTML "BBcode API"跨站脚本和注入漏洞
CVE-2008-4512		ASP/MS Access Shoutbox 远程密码公开漏洞
CVE-2008-4511		todd_woolums asp_news_management 权限许可和访问控制漏洞
CVE-2008-4510		Microsoft Windows Vista 'PAGE_NOACCESS' 本地拒绝服务漏洞
CVE-2008-4509		FOSS Gallery 'processFiles.php' 任意文件上传漏洞
CVE-2008-4508		Internet Download Manager File Parsing 'AppleDouble' 缓冲区溢出漏洞
CVE-2008-4507		IBM Lotus Quickr Fix pack 未明访问控制漏洞
CVE-2008-4506		IBM Lotus Quickr Fix pack 权限许可和访问控制漏洞
CVE-2008-4505		ibm lotus_quickr 非标准的URL自变量拒绝服务攻击
CVE-2008-4503		adobe flash_player 'clikcjacking' 漏洞
CVE-2008-4532		MaxiScript 网站目录'index.php' 跨站脚本攻击漏洞
CVE-2008-4517		geccBBlite'leggi.php' 参数SQL注入漏洞
CVE-2008-4530		Drupal Brilliant Gallery 跨站脚本和执行未知漏洞
CVE-2008-4529		asiCMS '_ENV[asicms][path]' Parameter 多个远程文件包含漏洞
CVE-2008-4528		phlatline personal_information_manager 'notes.php'目录遍历漏洞
CVE-2008-4527		PHP-Fusion'recept' 模块'kat_id' 参数SQL注入漏洞

Showing 20 of 30 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-4504へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-4504— herosoft hero_dvd_player '.M3U' 缓冲区溢出漏洞

I. CVE-2008-4504の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-4504の公開POC

III. CVE-2008-4504のインテリジェンス情報

Same Patch Batch · n/a · 2008-10-09 · 30 CVEs total

IV. 関連脆弱性

V. CVE-2008-4504へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-4504— herosoft hero_dvd_player '.M3U' 缓冲区溢出漏洞

I. CVE-2008-4504の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-4504の公開POC

III. CVE-2008-4504のインテリジェンス情報

Same Patch Batch · n/a · 2008-10-09 · 30 CVEs total

IV. 関連脆弱性

V. CVE-2008-4504へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！