一、 漏洞 CVE-2021-47798 基础信息
漏洞信息
# NoteBurner 2.35 DoS 漏洞(PoC)
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
NoteBurner 2.35 - Denial Of Service (DoS) (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NoteBurner 2.35 contains a buffer overflow vulnerability in the license code input field that allows attackers to crash the application. Attackers can generate a 6000-byte payload and paste it into the 'Name' and 'Code' fields to trigger an application crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47798 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47798 的情报信息
标题: NoteBurner 2.35 - Denial Of Service (DoS) (PoC) - Windows webapps Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键漏洞信息 - **标题**: NoteBurner 2.35 - Denial Of Service (DoS) (PoC) - **EDB-ID**: 50154 - **CVE**: N/A - **作者**: STRESSER - **类型**: WEBAPPS - **平台**: WINDOWS - **日期**: 2021-07-26 - **验证**: EDB Verified - **漏洞应用程序**: NoteBurner ### 漏洞详情 - **测试版本**: 2.35 - **测试平台**: Windows 7 x64 - **攻击步骤**: 1. 运行 Python 代码 2. 打开 EVIL.txt 并复制内容到剪贴板 3. 打开 NoteBurner 4. 点击更多并输入许可证代码 5. 将 EVIL.txt 的内容粘贴到 'Name' 和 'Code' 字段 6. 点击 'OK' 即可看到程序崩溃
标题: [Official] NoteBurner - Best Music Converter for Spotify, Apple Music, Amazon Music, and All -- 🔗来源链接
标签:product
神龙速读:### 关键漏洞信息 - **软件功能**: - 支持将Spotify音乐转换为MP3、AAC、WAV、AIFF、FLAC、ALAC等格式。 - 支持下载Spotify视频到MP4。 - 声称转换速度快、质量无损。 - **平台支持**: - 支持Windows、Mac、Android平台。 - **用户评价与奖项**: - 获得CloudBT、FOSSBYTES、Lifehacker等媒体的评价。 - 用户评价中提到软件简单易用,能够满足记录和存储音乐文件的需求。 - **安全保障**: - 声称所有软件无病毒和插件,交易受SSL保护。 - **技术支持**: - 提供24小时内邮件支持和免费升级。 ### 潜在漏洞提示 - **数据隐私与安全**: - 尽管声称软件无病毒和插件,但未提供第三方安全认证或详细的隐私政策链接,可能存在数据隐私风险。 - **版权与合法性**: - 提供Spotify音乐转换和下载功能,可能存在版权侵权风险,需要关注软件使用是否符合Spotify的服务条款。![[Official] NoteBurner - Best Music Converter for Spotify, Apple Music, Amazon Music, and All](https://cvepdf.imfht.com:2443//ti_screenshot/2026-01-20/screenshot-full-2026-01-20T00-36-09.027Z-da5d031dd1b814b7f3dd.webp)
标题: NoteBurner 2.35 - Denial Of Service | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:- ** Severity: ** MEDIUM - ** Date: ** January 15, 2026 - ** Affecting: ** NoteBurner 2.35 - ** CVE: ** CVE-2021-47798 - ** CWE: ** CWE-120 Buffer Copy Without Checking Size of Input ('Classic Buffer Overflow') - ** CVSS: ** 7.8/AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N - ** Credit: ** Achilles - ** Description: ** NoteBurner 2.35 含有一个在许可证代码输入字段中的缓冲区溢出漏洞,允许攻击者使应用程序崩溃。攻击者可以生成一个6000字节的有效载荷并将其粘贴到'Name'和'Code'字段中以触发应用程序崩溃。
- https://nvd.nist.gov/vuln/detail/CVE-2021-47798
四、漏洞 CVE-2021-47798 的评论
暂无评论