CVE-2019-25650
🟡 Monitoruj
Przepełnienie bufora w River Past CamDo umożliwia lokalnym atakującym wykonanie dowolnego kodu.
CVSS
8.4
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll name field. Attackers can craft a payload with a 280-byte buffer, NSEH jump instruction, and SEH handler address pointing to a pop-pop-ret gadget to trigger code execution and establish a bind shell on port 3110.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-26 14:16:06 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:21:32 UTC |
Referencje
- https://en.softonic.com/download/river-past-cam-do/windows/post-download?sl=1 (disclosure@vulncheck.com)
- https://www.exploit-db.com/exploits/46335 (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/river-past-camdo-structured-exception-handler-buffer-overflow (disclosure@vulncheck.com)