CVE-2019-25603

Name of the Vulnerable Software and Affected Versions TuneClone versão 2.20

Description Um estouro de buffer no manipulador de exceções estruturadas (SEH) permite que atacantes locais executem código arbitrário ao fornecerem uma string de código de licença maliciosa. Atacantes podem elaborar um payload com um buffer controlado, uma instrução de salto NSEH e um endereço de manipulador SEH apontando para um gadget ROP, e então colá-lo no campo de código de licença para disparar a execução de código e estabelecer um bind shell.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.