Katalog CVE

CVE-2018-25376

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Socusoft 3GP Photo Slideshow w wersji 8.05 zawiera podatność na przepełnienie bufora w oknie rejestracji, co pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez wykorzystanie obsługi wyjątków strukturalnych.

Ocena ryzyka

Atakujący mogą wprowadzić złośliwe dane w polach Nazwa rejestracji i Klucz rejestracji, co prowadzi do nadpisania łańcucha SEH i uzyskania dostępu do powłoki.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Socusoft 3GP Photo Slideshow 8.05 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft malicious input in the Registration Name and Registration Key fields to overwrite the SEH chain and execute shellcode for reverse shell access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS