UNKNOWNCVE-2019-25650
CVE-2019-25650: River Past CamDo バッファオーバーフロー脆弱性 (v3.7.6)
プラットフォーム
windows
コンポーネント
river-past-camdo
CVE-2019-25650 は、River Past CamDo 3.7.6 に存在する構造化例外ハンドラ (SEH) バッファオーバーフローの脆弱性です。 攻撃者は、Lame_enc.dll 名フィールドに悪意のある文字列を供給することで、任意のコードを実行できます。 この脆弱性により、攻撃者はコード実行をトリガーし、ポート 3110 でバインドシェルを確立できます。 影響を受けるバージョンは 3.7.6–3.7.6 です。 修正パッチは提供されていません。
修正方法
より新しいバージョンにアップデートするか、River Past CamDo 3.7.6 ソフトウェアをアンインストールしてください。修正されたバージョンは利用できないため、アンインストールが最も安全なオプションです。
よくある質問
CVE-2019-25650 とは何ですか?
River Past CamDo 3.7.6 に存在するバッファオーバーフローの脆弱性です。攻撃者は、Lame_enc.dll 名フィールドに悪意のある文字列を供給して任意のコードを実行できます。
影響を受ける可能性はありますか?
River Past CamDo 3.7.6 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョン 3.7.6–3.7.6 が影響を受けます。
どのように対策すれば良いですか?
現時点では公式の修正パッチは提供されていません。River Past CamDo の使用を中止するか、代替ソフトウェアへの移行を検討してください。