CVE-2019-25609

Name of the Vulnerable Software and Affected Versions JetAudio jetCast Server versão 2.0

Description Um estouro de buffer baseado em pilha existe no campo de configuração Log Directory. Atacantes locais podem sobrescrever ponteiros de tratamento de exceções estruturadas (SEH) injetando shellcode codificado alfanumericamente através do campo Log Directory. Este processo aciona um manipulador de exceções SEH, permitindo a execução de código arbitrário com privilégios de aplicativo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.