CVE-2019-25603 in TuneCloneinfo

Zusammenfassung

von VulDB • 21.05.2026

TuneClone 2.20 enthält eine Schwachstelle für einen Structured Exception Handler (SEH)-Buffer-Overflow, die lokalen Angreifern die Ausführung beliebigen Codes ermöglicht, indem sie eine bösartige Lizenzcodes-Zeichenfolge eingeben. Angreifer können ein Payload mit einem kontrollierten Buffer, einer NSEH-Jump-Anweisung und einer SEH-Handler-Adresse, die auf einen ROP-Gadget zeigt, konstruieren und diesen dann in das Lizenzcodes-Feld einfügen, um die Code-Ausführung auszulösen und eine Bind-Shell zu etablieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

22.03.2026

Veröffentlichung

22.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352442

CPE

bereit

CWE

CWE-787 (bestätigt)

Exploit

Download

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25603
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25603/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!