River Past CamDo 3.7.6 содержит уязвимость переполнения буфера структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносную строку в поле имени Lame_enc.dll. Злоумышленники могут создать полезную нагрузку с 280-байтовым буфером, инструкцией перехода NSEH и адресом обработчика SEH, указывающим на гаджет pop-pop-ret, чтобы инициировать выполнение кода и установить оболочку привязки на порту 3110.
Показать оригинальное описание (EN)
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll name field. Attackers can craft a payload with a 280-byte buffer, NSEH jump instruction, and SEH handler address pointing to a pop-pop-ret gadget to trigger code execution and establish a bind shell on port 3110.
Характеристики атаки
Последствия
Строка CVSS v4.0