CVE-2019-25615

Name of the Vulnerable Software and Affected Versions Lavavo CD Ripper versão 4.20

Description Um estouro de buffer de manipulação de exceções estruturadas (SEH) permite que atacantes locais executem código arbitrário. Isso ocorre quando uma string maliciosa é fornecida no campo License Activation Name. Atacantes podem usar dados de buffer controlados, instruções de salto NSEH e endereços de manipulador SEH para disparar a execução de código e estabelecer um bind shell na porta 3110.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.