CVE-2019-25679 in Serial Terminalthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

RealTerm Serial Terminal 2.0.0.70 chứa một lỗ hổng tràn bộ nhớ đệm dựa trên xử lý ngoại lệ có cấu trúc (SEH) trong tab Echo Port, cho phép kẻ tấn công cục bộ thực thi mã tùy ý bằng cách cung cấp một payload độc hại. Kẻ tấn công có thể tạo ra một payload tràn bộ nhớ đệm với chuỗi gadget POP POP RET và shellcode, kích hoạt việc thực thi mã khi được dán vào trường Port và nút Change được nhấp.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00314

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!