CVE-2018-25375
WysokieStreszczenie
SocuSoft iPod Photo Slideshow w wersji 8.05 zawiera podatność na przepełnienie bufora w oknie rejestracji, co pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez nadpisanie strukturalnego handlera wyjątków.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft malicious input in the Registration Name and Registration Key fields to trigger a stack-based buffer overflow and execute a reverse shell payload.

