Mehrere Schwachstellen (CVE-2019-25689, CVE-2019-25701) in Easy
⚠️ CVE-Referenzen:
CVE-2019-25689
CVE-2019-25701
Zusammenfassung
Die Version 1.6.20 des "Easy Video to iPod Converter" weist eine kritische Sicherheitslücke auf. Angreifer können durch Eingabe eines präparierten Payloads im Nutzerregistrierungsfeld einen lokalen Pufferüberlauf auslösen und so beliebigen Schadcode mit Nutzerrechten ausführen. Betroffen sind alle Nutzer des Konverters, ein Patch ist dringend empfohlen.
Easy Video to iPod Converter 1.6.20 contains a local buffer overflow vulnerability in the user registration field that allows local attackers to overwrite the structured exception handler. Attackers can input a crafted payload exceeding 996 bytes in the username field to trigger SEH overwrite and execute arbitrary code with user privileges.
Quelle: app.opencve.io