支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47797 基础信息
漏洞信息
                                        # Leawo Prof. Media 11.0.0.1 DoS 漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Leawo Prof. Media 11.0.0.1 contains a denial of service vulnerability that allows attackers to crash the application by supplying an oversized payload in the activation keycode field. Attackers can generate a 6000-byte buffer of repeated characters to trigger an application crash when pasted into the registration interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47797 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47797 的情报信息

  • 标题: [OFFICIAL] Leawo Software - World's No.1 Developer on Solutions for Video, Blu-ray, DVD, PPT, Apple, Android and More -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这个网页截图中,关于漏洞的关键信息如下:

- **SongGet - All-in-one Music Downloader Toolkit**
  - 功能:批量下载和转换音乐、播客、有声书等,支持Apple Music、YouTube Music、Amazon Music、Spotify等平台。
  
这些产品涉及音频和视频的下载、转换、备份、编辑等功能,可能存在以下潜在漏洞:

- **安全**:由于涉及音乐和视频的下载和转换,可能存在版权和版权合规性问题。
- **隐私**:用户数据的隐私保护是一个潜在的问题,需要确保不会泄露用户信息。
- **技术**:软件可能存在技术漏洞,例如缓冲区溢出、注入攻击、跨站脚本攻击等。
- **兼容性**:软件可能在不同的操作系统或硬件中有兼容性问题。

需要注意的是,这些只是潜在的漏洞,具体存在哪些漏洞需要进行详细的技术分析和测试。
    [OFFICIAL] Leawo Software - World's No.1 Developer on Solutions for Video, Blu-ray, DVD, PPT, Apple, Android and More

  • 标题: Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC) - Windows dos Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            从该网页截图中,可以获取以下关于漏洞的关键信息:

- **漏洞信息**:
  - **标题**:Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC)
  - **Edb-ID**:50153
  - **CVE**:N/A
  - **作者**:STRESSER
  - **类型**:DOS
  - **平台**:Windows
  - **发布日期**:2021-07-26
  - **易受攻击的应用**:Leawo Prof. Media 11.0.0.1
  
- **漏洞利用说明**:
  - **详细利用步骤**:已包含在网页的 exploit description 中,简述了如何通过运行提供的 Python 脚本,利用生成的内容导致目标应用程序崩溃。
  - **测试环境**:Windows 7 x64
   
- **其他信息**:
  - **来源**:Exploit Database
  - **状态**:Edb Verified,但此处显示为未验证
  - **相关链接**:
    - Vendor Homepage : https://www.leawo.org
    - Software Link : https://www.leawo.org/downloads/total-media-converter-ultimate.html
    Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC) - Windows dos Exploit

  • 标题: Leawo Prof. Media 11.0.0.1 - Denial of Service | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            # 漏洞关键信息

## 漏洞标题
Leawo Prof. Media 11.0.0.1 - Denial of Service

## 严重性
- MEDIUM

## 发布日期
- January 15, 2026

## 影响的软件版本
- Leawo Prof. Media 11.0.0.1

## 漏洞类型
- CWE-120 Buffer Copy Without Checking Size of Input ('Classic Buffer Overflow')

## CVSS分数
- CVSS v3.1 score: 7.5
- CVSS v2.0 score: 4.0
- CVSS v3.1 metrics: AV:L/AC:L/PR:N/UI:A/SC:N/CI:N/II:N/A:H
- CVSS v2.0 metrics: AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

## 漏洞链接
- [VulnCheck](#)
- [NVD](#)
- [ExploitDB-50153](#)
- [Vendor Homepage](#)

## 发现者
- Achilles

## 描述
Leawo Prof. Media 11.0.0.1 存在一个拒绝服务漏洞,攻击者可以通过在激活keycode字段中提供一个过大的payload来使应用崩溃。攻击者可以生成一个6000字节的缓冲区,其中包含重复字符,当粘贴到注册界面时会触发应用程序崩溃。
    Leawo Prof. Media 11.0.0.1 - Denial of Service | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47797
四、漏洞 CVE-2021-47797 的评论

暂无评论

发表评论