CVE-2019-25627

Name of the Vulnerable Software and Affected Versions FlexHEX versão 2.71

Description Um estouro de buffer local existe no campo Stream Name. Isso permite que atacantes locais executem código arbitrário ao disparar um estouro do manipulador de exceções estruturadas (SEH)—uma condição onde o mecanismo de tratamento de erros do programa é sobrescrito para redirecionar o fluxo de execução. Um atacante pode conseguir isso criando um arquivo de texto malicioso contendo shellcode e ponteiros de cadeia SEH alinhados e colando o conteúdo no diálogo Stream Name.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.