CVE-2019-25741

Nome do Software Vulnerável e Versões Afetadas Mobatek MobaXterm versão 12.1

Description Um estouro de buffer baseado em tratamento de exceção estruturada (SEH) existe no campo de nome de usuário de arquivos de sessão. Isso permite que atacantes remotos executem código arbitrário ao criar um arquivo de sessões malicioso contendo dados de estouro. Quando este arquivo é importado e executado, pode permitir a execução de um reverse shell com privilégios de usuário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.