Kritische Pufferüberlauf-Schwachstelle in Socusoft Photo to Video Converter Professional (CVE-2020-37028)
⚠️ CVE-Referenzen:
CVE-2020-37028
Zusammenfassung
Eine Schwachstelle vom Typ Pufferüberlauf im Socusoft Photo to Video Converter Professional 8.07 ermöglicht es Angreifern, durch präparierte Eingaben in das "Output Folder"-Feld beliebigen Code auf dem System auszuführen. Dies kann zur Kompromittierung der Systemintegrität führen. Betroffene Anwender sollten dringend ein Update auf eine nicht anfällige Version installieren.
Socusoft - Photo To Video Converter Professional - HIGH - CVE-2020-37028.
The Socusoft Photo to Video Converter Professional 8.07 is susceptible to a local buffer overflow vulnerability in the 'Output Folder' input field. This flaw permits attackers to insert a specially crafted payload into the output folder field, leading to a stack-based buffer overflow and potentially triggering the execution of arbitrary code. As a consequence, malicious actors can exploit this vulnerability to execute shellcode, thereby compromising system integrity.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io