Веб-сервер Easy File Sharing 7.2 содержит локальную уязвимость переполнения буфера обработки структурированных исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, создавая вредоносное имя пользователя. Злоумышленники могут создать имя пользователя с полезной нагрузкой, содержащей 4059 байт заполнения, за которыми следует значение nseh и указатель seh, чтобы вызвать переполнение при добавлении новой учетной записи пользователя.
Показать оригинальное описание (EN)
Easy File Sharing Web Server 7.2 contains a local structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by creating a malicious username. Attackers can craft a username with a payload containing 4059 bytes of padding followed by a nseh value and seh pointer to trigger the overflow when adding a new user account.
Характеристики атаки
Последствия
Строка CVSS v4.0