CVE-2019-25701 Payload — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,6 (HIGH)
Тип уязвимости	CWE-787 (Запись за пределами буфера)
Поставщик	Payload
Публичный эксплойт	Да

Easy Video to iPod Converter 1.6.20 содержит уязвимость переполнения локального буфера в поле регистрации пользователя, которая позволяет локальным злоумышленникам перезаписать обработчик структурированных исключений. Злоумышленники могут ввести в поле имени пользователя созданную полезную нагрузку, превышающую 996 байт, чтобы вызвать перезапись SEH и выполнить произвольный код с привилегиями пользователя.

Показать оригинальное описание (EN)

Easy Video to iPod Converter 1.6.20 contains a local buffer overflow vulnerability in the user registration field that allows local attackers to overwrite the structured exception handler. Attackers can input a crafted payload exceeding 996 bytes in the username field to trigger SEH overwrite and execute arbitrary code with user privileges.