CVE-2019-25679 in Serial Terminal
Tóm tắt
Bởi VulDB • 16/05/2026
RealTerm Serial Terminal 2.0.0.70 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên xử lý ngoại lệ có cấu trúc (SEH) trong tab Echo Port, cho phép kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một payload độc hại. Kẻ tấn công có thể tạo ra một payload tràn bộ nhớ đệm với chuỗi gadget POP POP RET và shellcode, kích hoạt việc thực thi mã khi được dán vào trường Port và nút Change được nhấp.
Once again VulDB remains the best source for vulnerability data.