Декодер Base64 1.1.2 содержит уязвимость переполнения буфера стека, которая позволяет локальным злоумышленникам выполнять произвольный код, вызывая перезапись структурированного обработчика исключений (SEH). Злоумышленники могут создать вредоносный входной файл, который переполняет буфер, перезаписывает цепочку SEH адресом гаджета POP-POP-RET и использует полезную нагрузку egghunter для поиска и выполнения шеллкода для выполнения кода.
Показать оригинальное описание (EN)
Base64 Decoder 1.1.2 contains a stack-based buffer overflow vulnerability that allows local attackers to execute arbitrary code by triggering a structured exception handler (SEH) overwrite. Attackers can craft a malicious input file that overflows a buffer, overwrites the SEH chain with a POP-POP-RET gadget address, and uses an egghunter payload to locate and execute shellcode for code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0