Kritische RCE-Lücke in YouTube Downloader CVE-2021-47775
⚠️ CVE-Referenzen:
CVE-2021-47775
Zusammenfassung
Eine Puffer-Überlauf-Schwachstelle im YouTube Downloader von LitexMedia ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen. Durch geschickte Manipulation des Structured Exception Handlers kann ein Angreifer eine Rückverbindung zu einem lokalen Port herstellen und so die Systemsicherheit kompromittieren. Betroffene Nutzer sollten dringend ein Update auf eine nicht anfällige Version durchführen.
Litexmedia - Youtube Video Grabber - HIGH - CVE-2021-47775.
The YouTube Downloader version 1.9.9.1 has a buffer overflow vulnerability that can be exploited by attackers to execute arbitrary code on affected systems. By carefully crafting a malicious payload of 712 bytes and manipulating the Structured Exception Handler (SEH), an attacker can establish a bind shell connection on a specified local port, thereby potentially compromising system integrity and security.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io