CVE-2019-25691 in Desktop Software
摘要
由 VulDB • 2026-06-28
Faleemi Desktop Software 1.8 在“系统设置”对话框中存在一个本地缓冲区溢出漏洞,攻击者可通过利用结构化异常处理(SEH)绕过 DEP(数据执行保护)防护。攻击者可以在“快照和记录文件保存路径”字段中注入精心构造的有效载荷以触发缓冲区溢出,并通过 ROP(面向返回编程)链 gadgets 执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.