CVE-2020-36965

Name of the Vulnerable Software and Affected Versions docPrint Pro versão 8.0

Description Um estouro de buffer local existe no campo de entrada 'Add URL'. Isso permite que atacantes executem código arbitrário sobrescrevendo a memória. Especificamente, uma carga útil maliciosa pode disparar uma sobrescrita do manipulador de exceções estruturadas (SEH)—um método de sequestrar o mecanismo de tratamento de erros do programa—para executar shellcode e obter acesso remoto ao sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.