CVE-2019-25626

Nome do Software Vulnerável e Versões Afetadas River Past Cam Do versão 3.7.6

Descrição Um estouro de buffer local existe no campo de entrada do código de ativação. Um invasor local pode executar código arbitrário ao fornecer uma string de código de ativação maliciosa. Isso é feito criando um buffer com 608 bytes de dados inúteis, seguidos por shellcode e valores de sobrescrita da cadeia SEH (Structured Exception Handling), o que desencadeia a execução de código durante o processamento da entrada no diálogo de ativação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.