Mobatek · Mobaxterm · CVE-2019-25741
**Nome do Software Vulnerável e Versões Afetadas**
Mobatek MobaXterm versão 12.1
**Description**
Um estouro de buffer baseado em tratamento de exceção estruturada (SEH) existe no campo de nome de usuário de arquivos de sessão. Isso permite que atacantes remotos executem código arbitrário ao criar um arquivo de sessões malicioso contendo dados de estouro. Quando este arquivo é importado e executado, pode permitir a execução de um reverse shell com privilégios de usuário.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.