PDF Explorer 1.5.66.2 содержит уязвимость переполнения структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, перезаписывая записи SEH вредоносными данными. Злоумышленники могут создать полезную нагрузку с переполнением буфера, переходом NSEH и цепочками гаджетов ROP, которые выполняются, когда диалоговое окно настроек пользовательских полей обрабатывает вредоносный ввод в поле «Метка».
Показать оригинальное описание (EN)
PDF Explorer 1.5.66.2 contains a structured exception handler (SEH) overflow vulnerability that allows local attackers to execute arbitrary code by overwriting SEH records with malicious data. Attackers can craft a payload with buffer overflow, NSEH jump, and ROP gadget chains that execute when the Custom fields settings dialog processes the malicious input in the Label field.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rttsoftware Pdf_Explorer
cpe:2.3:a:rttsoftware:pdf_explorer:1.5.66.2:*:*:*:*:*:*:*
|
— | — |