River Past Video Cleaner 7.6.3 содержит уязвимость переполнения буфера структурированного обработчика исключений, которая позволяет локальным злоумышленникам выполнить произвольный код, указав вредоносную строку в поле Lame_enc.dll. Злоумышленники могут создать полезную нагрузку с 280 байтами заполнения, переопределением следующего структурированного обработчика исключений и шелл-кодом, запускающим выполнение кода, когда приложение обрабатывает входные данные.
Показать оригинальное описание (EN)
River Past Video Cleaner 7.6.3 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll field. Attackers can craft a payload with 280 bytes of padding, a next structured exception handler override, and shellcode to trigger code execution when the application processes the input.
Характеристики атаки
Последствия
Строка CVSS v4.0