CVE-2019-25604

Name of the Vulnerable Software and Affected Versions DVDXPlayer Pro versão 5.5

Description Existe um estouro de buffer local envolvendo o tratamento de exceções estruturado (SEH), que é um mecanismo para lidar com exceções de hardware e software. Um invasor local pode executar código arbitrário com privilégios de aplicativo ao criar um arquivo de lista de reprodução .plf malicioso contendo shellcode e NOP sleds para estourar um buffer e sequestrar a cadeia SEH.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.