CVE-2018-25344

Nome do Software Vulnerável e Versões Afetadas 10-Strike Network Inventory Explorer versão 8.54

Description Um estouro de buffer baseado em pilha existe no campo de entrada da chave de registro. Isso permite que atacantes locais executem código arbitrário com privilégios de aplicativo ao disparar uma sobreposição do manipulador de exceções estruturadas (SEH)—uma técnica onde a cadeia de tratamento de exceções é corrompida para redirecionar a execução do programa. A exploração é realizada colando uma string de chave de registro maliciosa contendo 4188 bytes de preenchimento, seguida por valores de cadeia SEH e shellcode, no diálogo de registro.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.