Easy Video to iPod Converter 1.6.20 содержит уязвимость переполнения локального буфера в поле регистрации пользователя, которая позволяет локальным злоумышленникам перезаписать обработчик структурированных исключений. Злоумышленники могут ввести в поле имени пользователя созданную полезную нагрузку, превышающую 996 байт, чтобы вызвать перезапись SEH и выполнить произвольный код с привилегиями пользователя.
Показать оригинальное описание (EN)
Easy Video to iPod Converter 1.6.20 contains a local buffer overflow vulnerability in the user registration field that allows local attackers to overwrite the structured exception handler. Attackers can input a crafted payload exceeding 996 bytes in the username field to trigger SEH overwrite and execute arbitrary code with user privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ether_Software Easy_Video_To_Ipod_Converter
cpe:2.3:a:ether_software:easy_video_to_ipod_converter:1.6.20:*:*:*:*:*:*:*
|
— | — |