anonhaven

CVE-2019-25609

HIGH CVSS 4.0: 8,6 EPSS 0.01%
Обновлено 16 апреля 2026
JetAudio
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик JetAudio
Публичный эксплойт Да

JetAudio jetCast Server 2.0 содержит уязвимость переполнения буфера стека в поле конфигурации «Каталог журналов», которая позволяет локальным злоумышленникам перезаписывать указатели структурированной обработки исключений. Злоумышленники могут внедрить шелл-код в алфавитно-цифровой кодировке через поле «Каталог журналов», чтобы активировать обработчик исключений SEH и выполнить произвольный код с привилегиями приложения.

Показать оригинальное описание (EN)

JetAudio jetCast Server 2.0 contains a stack-based buffer overflow vulnerability in the Log Directory configuration field that allows local attackers to overwrite structured exception handling pointers. Attackers can inject alphanumeric encoded shellcode through the Log Directory field to trigger an SEH exception handler and execute arbitrary code with application privileges.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 4

http://www.jetaudio.com/
disclosure@vulncheck.com
http://www.jetaudio.com/download/5fc01426-741d-41b8-a120-d890330ec672/jetAudio/…
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46854
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/jetaudio-jetcast-server-local-seh-buffer-o…
disclosure@vulncheck.com
Share Post Share Share Share