CVE-2018-25355

Nome do Software Vulnerável e Versões Afetadas Audiograbber versão 1.83

Description Existe um estouro de buffer local que permite a execução de código arbitrário através da exploração de mecanismos de tratamento de exceções estruturadas (SEH). SEH é um mecanismo para lidar com exceções de hardware e software. Atacantes podem fornecer entradas maliciosas nos campos Interpret ou Album para disparar o estouro, o que sobrescreve os ponteiros SEH e executa shellcode injetado com os privilégios da aplicação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.