Katalog CVE

CVE-2018-25375

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SocuSoft iPod Photo Slideshow w wersji 8.05 zawiera podatność na przepełnienie bufora w oknie rejestracji, co pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez nadpisanie strukturalnego handlera wyjątków.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

SocuSoft iPod Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft malicious input in the Registration Name and Registration Key fields to trigger a stack-based buffer overflow and execute a reverse shell payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS