anonhaven

CVE-2019-25691

HIGH CVSS 4.0: 8,6
Обновлено 12 апреля 2026
Payload
Параметр Значение
CVSS 8,6 (HIGH)
Тип уязвимости CWE-787 (Запись за пределами буфера)
Поставщик Payload
Публичный эксплойт Да

Faleemi Desktop Software 1.8 содержит уязвимость переполнения локального буфера в диалоговом окне настройки системы, которая позволяет злоумышленникам обходить защиту DEP посредством использования структурированной обработки исключений. Злоумышленники могут внедрить созданную полезную нагрузку в поле «Путь сохранения для снимка и файла записи», чтобы вызвать переполнение буфера и выполнить произвольный код через гаджеты цепочки ROP.

Показать оригинальное описание (EN)

Faleemi Desktop Software 1.8 contains a local buffer overflow vulnerability in the System Setup dialog that allows attackers to bypass DEP protections through structured exception handling exploitation. Attackers can inject a crafted payload into the Save Path for Snapshot and Record file field to trigger a buffer overflow and execute arbitrary code via ROP chain gadgets.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Ссылки 3

https://www.exploit-db.com/exploits/46269
disclosure@vulncheck.com
https://www.faleemi.com/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/faleemi-desktop-software-local-buffer-over…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2019-25711

Payload

6,9

CVE-2019-25705

Payload

8,6

CVE-2019-25701

Payload

8,6

CVE-2019-25695

Payload

8,6

CVE-2019-25689

Payload

8,6