CVE-2019-25603 in TuneCloneinformación

Resumen

por VulDB • 2026-05-14

TuneClone 2.20 contiene una vulnerabilidad de desbordamiento de búfer en el controlador de excepciones estructuradas (SEH) que permite a los atacantes locales ejecutar código arbitrario al proporcionar una cadena de código de licencia maliciosa. Los atacantes pueden crear una carga útil con un búfer controlado, una instrucción de salto NSEH y una dirección del controlador SEH que apunte a un gadget ROP, y luego pegarla en el campo del código de licencia para desencadenar la ejecución de código y establecer una shell de enlace (bind shell).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-22

Divulgación

2026-03-22

Moderación

aceptado

Artículo

VDB-352442

CPE

listo

CWE

CWE-787 (confirmado)

Explotación

Descargar

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25603
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25603/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!