Lavavo CD Ripper 4.20 содержит уязвимость переполнения буфера структурированной обработки исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, указав вредоносную строку в поле «Имя активации лицензии». Злоумышленники могут создать полезную нагрузку с контролируемыми данными буфера, инструкциями перехода NSEH и адресами обработчиков SEH, чтобы инициировать выполнение кода и установить оболочку привязки на порту 3110.
Показать оригинальное описание (EN)
Lavavo CD Ripper 4.20 contains a structured exception handling (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the License Activation Name field. Attackers can craft a payload with controlled buffer data, NSEH jump instructions, and SEH handler addresses to trigger code execution and establish a bind shell on port 3110.
Характеристики атаки
Последствия
Строка CVSS v4.0