CVE-2018-25376

Nome do Software Vulnerável e Versões Afetadas Socusoft 3GP Photo Slideshow versão 8.05

Description Um estouro de buffer existe no diálogo de registro. Atacantes locais podem executar código arbitrário explorando o structured exception handling (SEH), um mecanismo usado para lidar com erros de software. Ao fornecer entradas maliciosas nos campos Registration Name e Registration Key, um atacante pode sobrescrever a cadeia SEH para executar shellcode para acesso via reverse shell.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.