CVE-2018-25301— Easy MPEG to DVD Burner 安全漏洞

Easy MPEG to DVD Burner 1.7.11 SEH Local Buffer Overflow

Easy MPEG to DVD Burner 1.7.11 contains a structured exception handling (SEH) local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious username string. Attackers can craft a payload containing junk data, SEH chain pointers, and shellcode that overwrites the SEH handler to redirect execution and run arbitrary commands like opening calc.exe.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

Easy MPEG to DVD Burner 安全漏洞

Easy MPEG to DVD Burner是Easy MPEG公司的一款支持将MPEG视频刻录为DVD光盘的多格式视频处理软件。 Easy MPEG to DVD Burner 1.7.11版本存在安全漏洞，该漏洞源于结构化异常处理本地缓冲区溢出，可能导致本地攻击者通过提供恶意用户名字符串执行任意代码，构造包含垃圾数据、SEH链指针和shellcode的有效载荷覆盖SEH处理程序以重定向执行并运行任意命令。

N/A

N/A