支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47785 基础信息
漏洞信息
                                        # Ether_MP3_CD_Burner 1.3.8 缓冲区溢出漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ether MP3 CD Burner 1.3.8 contains a buffer overflow vulnerability in the registration name field that allows remote code execution. Attackers can craft a malicious payload to overwrite SEH handlers and execute a bind shell on port 3110 by exploiting improper input validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47785 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47785 的情报信息

  • 标题: Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH) - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            以下是网页截图中关于漏洞的关键信息,以简洁的markdown格式表示:

- **漏洞标题**: Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH)
- **漏洞ID (EDB-ID)**: 50332
- **CVE编号**: N/A
- **漏洞类型 (Type)**: LOCAL
- **平台**: Windows
- **发布日期 (Date)**: 2021-09-27
- **受影响的应用程序 (Vulnerable App)**: n/a (根据描述,针对Ether_MP3_CD_Burner软件)
- **验证状态 (EDB Verified)**: ✗ (未验证)
- **作者**: STRESSER (显示为提交者)
- **利用的作者**: Achilles (在代码注释中提及)

### 漏洞描述及利用方式
- 利用涉及创建一个恶意文件`Evil.txt`,并将该文件的内容粘贴到Ether_MP3_CD_Burner应用的特定字段中。
- 成功利用后,可以通过指定的端口(如3110)获得绑定shell。
- 包含Python代码示例,用于构建exploit payload。
- 提供了软件下载链接和具体的操作步骤。
    Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH) - Windows local Exploit

  • 标题: MP3/AVI/MPEG/WMV/RM to Audio CD Burner for Windows - Free download and software reviews - CNET Download -- 🔗来源链接

    标签:product

    神龙速读:
                                            ### 关键信息

- **软件名称**: MP3/AVI/MPEG/WMV/RM to Audio CD Burner for Windows
- **开发者**: Ether Software
- **版本**: 试用版
- **用户评分**: 4星
- **功能**: 
  - 支持将MP3、AVI、MPEG、WMV、RM格式的文件转换并刻录为音频CD
  - 支持CD-R、CD-RW等光盘

### 漏洞提示

- 在对第三方数据处理和隐私政策的接受页面中,显示了数据处理的用途,但并未直接显示任何明显的软件漏洞信息。
    MP3/AVI/MPEG/WMV/RM to Audio CD Burner for Windows - Free download and software reviews - CNET Download

  • 标题: Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH) | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键信息

**漏洞名称**: Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH)

**严重程度**: HIGH

**发布日期**: January 15, 2026

**影响的软件**: Ether_MP3_CD_Burner 1.3.8

**CVE编号**: CVE-2021-47785

**CVE类型**: CWE-787 Out-of-bounds Write

**CVSS评分**: 9.5

**CVSS详细信息**: CVSS:3.0/AV:L/AC:L/PR:L/UI:A/SC:H/CI:H/IA:H

**参考链接**:
- ExploitDB:50332
- 软件下载链接

**发现者**: Achilles

**漏洞描述**: 
Ether MP3 CD Burner 1.3.8 存在一个缓冲区溢出漏洞,该漏洞位于注册名称字段中,可导致远程代码执行。攻击者可以利用恶意负载覆盖 SEH 处理器并在端口 3110 上执行绑定 shell,这是由于不正确的输入验证引起的。
    Ether_MP3_CD_Burner 1.3.8 - Buffer Overflow (SEH) | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47785
四、漏洞 CVE-2021-47785 的评论

暂无评论

发表评论