CVE-2020-37124

Name of the Vulnerable Software and Affected Versions B64dec versão 1.1.2

Description Um estouro de buffer permite que invasores executem código arbitrário ao sobrescrever o Structured Exception Handler (SEH), que é um mecanismo para lidar com exceções de software, usando entradas manipuladas. Isso pode ser alcançado empregando uma técnica de egg hunter—um pequeno trecho de código usado para encontrar uma carga útil maior na memória—e um payload cuidadosamente construído durante o processo de decodificação base64.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.