CVE-2020-37001

Name of the Vulnerable Software and Affected Versions Frigate Professional versão 3.36.0.9

Description Um estouro de buffer local existe no recurso Pack File. Um invasor pode executar código arbitrário ao sobrecarregar o campo de entrada 'Archive To'. Isso é feito através da criação de um payload malicioso que sobrescreve o Structured Exception Handler (SEH), que é um mecanismo para lidar com exceções de software, e utiliza uma técnica de egghunter, um pequeno trecho de código usado para encontrar um payload maior na memória, para executar um payload de reverse shell.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.