一、 漏洞 CVE-2023-54328 基础信息
漏洞信息
# AimOne视频转换器注册表单缓冲区溢出漏洞
## 概述
AimOne Video Converter 2.04 Build 103 存在一个缓冲区溢出漏洞,位于软件的注册表单中,可被利用导致应用程序崩溃。
## 影响版本
AimOne Video Converter 2.04 Build 103
## 细节
该漏洞存在于注册功能中,当用户输入过长的注册信息时,程序未能正确处理输入长度。攻击者可构造一个长度为 7000 字节的恶意 payload,触发缓冲区溢出。
## 影响
成功利用该漏洞可导致应用程序拒绝服务(崩溃),并可能被用于进一步 exploitation,例如绕过注册机制或执行任意代码。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
AimOne Video Converter 2.04 Build 103 Buffer Overflow in Registration Form
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AimOne Video Converter 2.04 Build 103 contains a buffer overflow vulnerability in its registration form that causes application crashes. Attackers can generate a 7000-byte payload to trigger the denial of service and potentially exploit the software's registration mechanism.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
AimOne Video Converter 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AimOne Video Converter是AimOne公司的一款视频格式转换工具。 AimOne Video Converter 2.04 Build 103版本存在安全漏洞,该漏洞源于注册表单存在缓冲区溢出,可能导致应用程序崩溃和拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-54328 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-54328 的情报信息
标题: AimOne Video Converter V2.04 Build 103 - Buffer Overflow (DoS) - Windows dos Exploit -- 🔗来源链接
标签:exploit
神龙速读:从这张网页截图中可以获取到以下关于漏洞的关键信息: ### 漏洞概述 - **标题**: AimOne Video Converter V2.04 Build 103 - Buffer Overflow (DoS) - **EDB-ID**: 51196 - **CVE**: N/A - **作者**: NU11SECURITY - **类型**: DoS - **平台**: Windows - **日期**: 2023-04-01 - **易受攻击的软件**: AimOne Video Converter V2.04 Build 103 ### 漏洞描述 - AimOne Video Converter V2.04 Build 103 存在缓冲区溢出和本地拒绝服务(DoS)漏洞。注册表单功能不正常,导致视频转换器崩溃。攻击者可以通过注册产品来利用此漏洞,轻松破解软件并执行进一步的恶意操作。 ### 相关链接 - **供应商**: https://aimone-video-converter.software.informer.com/ - **下载链接**: https://aimone-video-converter.software.informer.com/download/?ca85d0 - **复现**: [GitHub Repository](https://github.com/nu11security/CVE-nu11security/tree/main/vendors/AimOne/AimOne-Video-Converter-V2.04-Build-103) - **漏洞证明和利用**: [Video on Streamable](https://streamable.com/v1hwbfb) ### 时间投入 - **复现漏洞**: 00:35:00 - **编写利用代码**: 00:15:00 ### 联系信息 - **系统管理员**: Infrastructure Engineer, Penetration Testing Engineer, Exploit developer at Packetstormsecurity.com, Exploit-DB.com, CVE.Mitre.org - **主页**: https://www.nu11security.com/ - **作者**: NU11SECURITY <https://nu11security.com/>
- https://web.archive.org/web/20180621094013/http://www.aimonesoft.com/product
标题: CVE-nu11secur1ty/vendors/AimOne/AimOne-Video-Converter-V2.04-Build-103 at main · nu11secur1ty/CVE-nu11secur1ty · GitHub -- 🔗来源链接
标签:technical-description
神龙速读:### 关键信息: - **漏洞名称**: `AimOne-Video-Converter-V2.04-Build-103-Buffer Overflow-Denial of Service` - **漏洞描述**: The AimOne Video Converter V2.04 Build 103 suffers from local Denial of Service vulnerabilities. The registration form is not working properly and crashes the video converter. When the attacker decides to register the product. This can allow him to crash the program. - **漏洞严重性**: **STATUS: HIGH Vulnerability - CRITICAL** - **复现步骤资料**: 参见: - [href](#) - **漏洞利用和证明**: 资料可参见: - [href](#) - **投入时间**: - **撰写漏洞利用时间**: 00 : 15 : 00 - **总时间** : 00 : 35 : 00
标题: AIMONE Video Converter Download - Very powerful video converter and splitter -- 🔗来源链接
标签:product
神龙速读:从提供的网页截图中,关于漏洞的关键信息如下: - **软件名称和版本**:AimOne Video Converter 3.21 - **开发人员信息**:由 AimOne Soft Inc 开发的,默认可能涉及个人隐私和数据权限,应尽量保护。 可能的漏洞信息: 1. **软件更新和维护**:信息显示为“Info updated on: Nov 08, 2025”表明最后的更新时间,如果软件长时间没有更新维护,则可能存在的空 adres等安全隐患。 2. **用户评分和反馈**:该软件当前评分为3.7星(基于3个评分),可能存在用户反馈的问题未解决或者新增的功能实现不充分的情况,这些都可能是潜在的漏洞源头。 3. **广告和下载链接**:截图中多次出现“Installeren”的绿色按钮和一些广告内容,可能存在捆绑安装或者恶意软件诱导下载的风险。
标题: AimOne Video Converter 2.04 Build 103 Buffer Overflow in Registration Form | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:```md # 关键漏洞信息 ## 漏洞概要 - **标题**: AimOne Video Converter 2.04 Build 103 中的注册表单缓冲区溢出 - **严重性**: 中等 - **日期**: 2026年1月13日 - **影响软件**: AimOne Video Converter 2.04 Build 103 ## 漏洞详情 - **CVE编号**: CVE-2023-54328 - **CWE类型**: CWE-120 缓冲区复制时未检查输入大小(“经典缓冲区溢出”) - **CVSS分数**: 4.0 - **CVSS向量**: AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N ## 漏洞描述 AimOne Video Converter 2.04 Build 103 在其注册表单中存在缓冲区溢出漏洞,导致应用程序崩溃。攻击者可以生成一个7000字节的有效载荷来触发拒绝服务攻击,并可能利用软件的注册机制。 ## 参考资料 - ExploitDB-51196 - AimOne Video Converter 软件通知页面 - AimOne 软件归档网站 - 漏洞再现仓库 ## 发现者 - nu11secur1ty ```
- https://nvd.nist.gov/vuln/detail/CVE-2023-54328
四、漏洞 CVE-2023-54328 的评论
匿名用户
2026-01-15 06:08:45Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.