CVE-2019-25362: Kritische Puffer-Überlauf-Lücke in Allok Soft WMV-zu-AVI-Konverter
⚠️ CVE-Referenzen:
CVE-2019-25362
Zusammenfassung
Der WMV-zu-AVI-MPEG-DVD-Konverter 4.6.1217 von Allok Soft ist anfällig für eine Puffer-Überlauf-Schwachstelle aufgrund unzureichender Eingabevalidierung. Durch Erstellen einer böswilligen Nutzereingabe von bis zu 6000 Byte können Angreifer kritische Speicherbereiche wie Lizenzname und -schlüssel überschreiben. Dies ermöglicht die Ausführung beliebigen Codes, beispielsweise das Öffnen eines Backdoor-Shells auf Port 4444, was die Systemsicherheit kompromittiert.
Alloksoft - Wmv To Avi Mpeg Dvd Wmv Convertor - CRITICAL - CVE-2019-25362.
The WMV to AVI MPEG DVD Converter 4.6.1217 developed by Allok Soft is prone to a buffer overflow vulnerability due to inadequate input validation. This vulnerability can be exploited by crafting a malicious payload of up to 6000 bytes, enabling attackers to overwrite critical memory fields, such as the license name and license code. Successfully triggering this condition can lead to the execution of arbitrary code, potentially allowing attackers to open a bind shell on port 4444, compromising system integrity and security.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io