CVE-2019-25626: Kritische Pufferüberlauf-Lücke in River Past Cam Do 3.7.6
⚠️ CVE-Referenzen:
CVE-2019-25626
Zusammenfassung
Eine kritische Schwachstelle in River Past Cam Do 3.7.6 ermöglicht es lokalen Angreifern, durch Eingabe eines manipulierten Aktivierungscodes willkürlichen Code auszuführen. Entwickler sollten dringend ein Update auf eine nicht betroffene Version bereitstellen, um Systeme vor dieser Sicherheitslücke zu schützen.
River Past Cam Do 3.7.6 contains a local buffer overflow vulnerability in the activation code input field that allows local attackers to execute arbitrary code by supplying a malicious activation code string. Attackers can craft a buffer containing 608 bytes of junk data followed by shellcode and SEH chain overwrite values to trigger code execution when the activation dialog processes the input.
Quelle: app.opencve.io