PassFab Excel Password Recovery 8.3.1 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносные полезные данные в поле регистрационного кода. Злоумышленники могут создать полезную нагрузку переполнения буфера с помощью гаджета pop-pop-ret и шелл-кода, который запускает выполнение кода при вставке в поле «Лицензионный адрес электронной почты и регистрационный код» во время процесса регистрации.
Показать оригинальное описание (EN)
PassFab Excel Password Recovery 8.3.1 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the registration code field. Attackers can craft a buffer overflow payload with a pop-pop-ret gadget and shellcode that triggers code execution when pasted into the Licensed E-mail and Registration Code field during the registration process.
Характеристики атаки
Последствия
Строка CVSS v4.0