Boxoft wav-wma Converter 1.0 содержит уязвимость переполнения локального буфера в структурированной обработке исключений, которая позволяет злоумышленникам выполнять произвольный код, создавая вредоносные файлы WAV. Злоумышленники могут создать специально созданный файл WAV с избыточным количеством данных и гаджетами ROP, чтобы перезаписать цепочку SEH и добиться выполнения кода в системах Windows.
Показать оригинальное описание (EN)
Boxoft wav-wma Converter 1.0 contains a local buffer overflow vulnerability in structured exception handling that allows attackers to execute arbitrary code by crafting malicious WAV files. Attackers can create a specially crafted WAV file with excessive data and ROP gadgets to overwrite the SEH chain and achieve code execution on Windows systems.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Boxoft Wav_To_Wma_Converter
cpe:2.3:a:boxoft:wav_to_wma_converter:1.0:*:*:*:*:*:*:*
|
— | — |