CVE-2020-37075

Name of the Vulnerable Software and Affected Versions LanSend versão 3.2

Description Um estouro de buffer existe na funcionalidade de importação de arquivos do Assistente para Adicionar Computadores. Atacantes remotos podem usar um arquivo de payload especialmente criado para disparar uma sobrescrita do manipulador de exceções estruturadas (SEH), que é um método de sequestrar o mecanismo de tratamento de erros do programa, permitindo a execução de shellcode arbitrário durante o processo de importação de computadores a partir de um arquivo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.