Connor Mcgarr

**Name of the Vulnerable Software and Affected Versions** JetAudio jetCast Server versão 2.0 **Description** Um estouro de buffer baseado em pilha existe no campo de configuração Log Directory. Atacantes locais podem sobrescrever ponteiros de tratamento de exceções estruturadas (SEH) injetando shellcode codificado alfanumericamente através do campo Log Directory. Este processo aciona um manipulador de exceções SEH, permitindo a execução de código arbitrário com privilégios de aplicativo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Admin Express versão 1.2.5.485 **Description** Um estouro de buffer de manipulação de exceções estruturadas local permite que atacantes locais executem código arbitrário ao fornecerem um payload codificado alfanumericamente no campo `Folder Path`. Isso é acionado por meio do recurso System Compare, colando um payload manipulado no campo `Folder Path` do lado esquerdo e clicando no ícone de escala para executar shellcode com privilégios de aplicativo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Verypdf docPrint Pro version 8.0 **Description** The software contains a structured exception handling buffer overflow that allows local attackers to execute arbitrary code. This occurs by providing an oversized alphanumeric encoded payload in the `User Password` or `Master Password` fields. Attackers can create a malicious payload with encoded shellcode and SEH chain manipulation to bypass protections. A proof-of-concept demonstrates execution of a `MessageBox` when the password fields are processed during PDF encryption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.