CVE-2018-25377
WysokieStreszczenie
Flash Slideshow Maker Professional 5.20 zawiera podatność na przepełnienie bufora w oknie rejestracji, co pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez wykorzystanie obsługi wyjątków strukturalnych.
Ocena ryzyka
Atakujący mogą stworzyć złośliwy ładunek i wkleić go w pola Nazwa i Kod w oknie rejestracji, co może prowadzić do uzyskania powłoki odwrotnej z uprawnieniami systemowymi.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do funkcji rejestracji dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Flash Slideshow Maker Professional 5.20 contains a buffer overflow vulnerability in the registration dialog that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious payload and paste it into the Name and Code fields of the Help > Register dialog to trigger a reverse shell with system privileges.

