nvd
Crun
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2019-25679RealTerm Serial Terminal 2.0.0.70 содержит уязвимость буферного переполнения структурированных исключений (SEH) во вкладке Echo Port, которая позволяет локальным злоумышленникам выполнять произвольный код, поставляя вредоносную полезную нагрузку. Злоумышленники могут создать полезную нагрузку переполненного буфера с помощью цепочки гаджетов POP POP RET и шпул-кодом, который запускает выполнение кода при вставке в поле порта, и нажимается кнопка изменения.
CVE-2019-25569RealTerm Serial Terminal 2.0.0.70 содержит уязвимость переполнения буфера на основе стека в поле Echo Port, которая позволяет локальным злоумышленникам сбивать приложение, вызывая коррупцию в цепи структурированного обработчика исключений (SEH). Злоумышленники могут создать вредоносную строку ввода с 268 байтами набивки, за которыми следуют значения СЕШ, и вставить ее в поле Порта, чтобы вызвать отказ в обслуживании.
CVE-2019-25570RealTerm Serial Terminal 2.0.0.70 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную струну в поле Port. Злоумышленники могут вставить буфер из 1000 символов в поле ввода порта и нажать кнопку открытия, чтобы вызвать сбой.