CVE-2020-37074

Name of the Vulnerable Software and Affected Versions Remote Desktop Audit versão 2.3.0.157

Description Um estouro de buffer permite que invasores executem código arbitrário durante o processo de importação de arquivos do Assistente para Adicionar Computadores. Ao criar um arquivo de carga útil malicioso, um invasor pode disparar um bypass do manipulador de exceções estruturadas (SEH)—uma técnica usada para contornar proteções de segurança durante o tratamento de erros—e executar shellcode ao importar listas de computadores.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.