PT-2025-29885 · Unknown · Videocharge Studio
Metacom
·
Publicado
2025-07-16
·
Atualizado
2025-07-17
·
CVE-2025-34123
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
VideoCharge Studio versão 2.12.3.685
Descrição
Existe um overflow de buffer baseado em pilha ao processar um arquivo de configuração .VSC especialmente criado. O problema ocorre devido ao tratamento inadequado de dados fornecidos pelo usuário no atributo
Name do XML, levando a uma condição de sobrescrita de SEH. Um atacante pode explorar isso convencendo um usuário a abrir um arquivo .VSC malicioso, resultando em execução arbitrária de código no contexto do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Stack Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Videocharge Studio