CVE-2019-25603 in TuneCloneinformação

Sumário

de VulDB • 21/05/2026

O TuneClone 2.20 contém uma vulnerabilidade de estouro de buffer (buffer overflow) no manipulador de exceções estruturado (SEH) que permite que atacantes locais executem código arbitrário ao fornecer uma string de código de licença maliciosa. Os atacantes podem criar um payload com um buffer controlado, uma instrução de salto NSEH e um endereço do manipulador SEH apontando para um gadget ROP, e então colá-lo no campo do código de licença para acionar a execução de código e estabelecer um shell bind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

22/03/2026

Divulgação

22/03/2026

Moderação

aceite

Entrada

VDB-352442

CPE

pronto

CWE

CWE-787 (confirmado)

Exploração

Descarregar

CVSS

8.4 (CNA)

EPSS

0.00007

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25603
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25603/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!