River Past · River Past Video Cleaner · CVE-2019-25670
**Nome do Software Vulnerável e Versões Afetadas**
River Past Video Cleaner versão 7.6.3
**Descrição**
Um estouro de buffer do manipulador de exceções estruturadas permite que atacantes locais executem código arbitrário. Isso ocorre quando a aplicação processa uma string maliciosa fornecida no campo `Lame enc.dll`. Um atacante pode disparar isso criando um payload composto por 280 bytes de preenchimento, uma sobreposição do próximo manipulador de exceções estruturadas e shellcode.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.