漏洞总结:Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217 缓冲区溢出 漏洞概述 漏洞名称:Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217 Buffer Overflow CVE编号:CVE-2019-25314 CVSS评分:4.0 (AV:L/AC:L/AT:N/PR:N/UI:N/R:C:H/ELH:VA/H/SC:N/SI:N/SA:N) 漏洞类型:经典缓冲区溢出(Classic Buffer Overflow) 严重程度:HIGH 影响范围 受影响软件:Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217 攻击条件:本地攻击者通过提供超长的License Name字段字符串 攻击后果: - 执行任意代码 - 可构造包含shellcode的恶意输入 - 通过结构化异常处理(SEH)覆盖绕过保护 - 以应用程序权限执行代码 修复方案 官方产品主页:Official Product Homepage 产品参考:Product Reference ExploitDB参考:ExploitDB-44365 漏洞描述 Allok soft WMV to AVI MPEG DVD WMV Converter 4.6.1217 存在缓冲区溢出漏洞,允许本地攻击者通过提供超长的License Name字段字符串执行任意代码。攻击者可以构造包含shellcode的恶意输入,通过结构化异常处理(SEH)覆盖绕过保护并以应用程序权限执行代码。 参考链接 ExploitDB: https://www.exploit-db.com/exploits/44365 官方产品主页: https://www.alloksoft.com/ 产品参考: https://www.alloksoft.com/ 贡献者 Mohan Ravichandran & Velayutham Selvaraj