Allok AVI to DVD SVCD VCD Converter 4.0.1217 缓冲区溢出漏洞 漏洞概述 漏洞名称:Allok AVI to DVD SVCD VCD Converter 4.0.1217 Buffer Overflow SEH 漏洞类型:结构化异常处理(SEH)覆盖型缓冲区溢出 CVSS 评分:HIGH(高危) 发布日期:2026年4月29日 CVE 编号:CVE-2019-25302 漏洞描述: 该漏洞存在于 Allok AVI to DVD SVCD VCD Converter 4.0.1217 版本中,属于基于 SEH 的缓冲区溢出漏洞。攻击者可通过在“License Name”字段中构造包含垃圾数据、SEH 绕过载荷、SEH 处理程序地址及 shellcode 的恶意字符串,触发溢出,当用户点击“Register”按钮时即可实现任意代码执行。 影响范围 受影响产品:Allok AVI to DVD SVCD VCD Converter 4.0.1217 攻击条件: - 本地攻击者(local attackers) - 需诱导用户点击“Register”按钮 危害后果:远程代码执行(RCE) 修复方案 官方链接:Official Product Homepage 建议措施: - 升级至最新安全版本(如适用) - 避免使用未授权或破解版软件 - 禁用或移除“Register”功能模块(若无需注册) - 部署 WAF 或行为监控规则拦截异常输入 参考资源 ExploitDB: EDB-44549 CVE 详情:CVE-2019-25302 > 注:页面未提供完整 POC 代码,仅描述利用方式。实际利用需结合具体二进制逆向分析。