River Past Cam Do 3.7.6 содержит уязвимость переполнения локального буфера в поле ввода кода активации, которая позволяет локальным злоумышленникам выполнить произвольный код, предоставив вредоносную строку кода активации. Злоумышленники могут создать буфер, содержащий 608 байт ненужных данных, за которыми следуют шеллкод и значения перезаписи цепочки SEH, чтобы инициировать выполнение кода, когда диалог активации обрабатывает входные данные.
Показать оригинальное описание (EN)
River Past Cam Do 3.7.6 contains a local buffer overflow vulnerability in the activation code input field that allows local attackers to execute arbitrary code by supplying a malicious activation code string. Attackers can craft a buffer containing 608 bytes of junk data followed by shellcode and SEH chain overwrite values to trigger code execution when the activation dialog processes the input.
Характеристики атаки
Последствия
Строка CVSS v4.0