River Past CamDo 3.7.6 Buffer Overflow do Manipulador de Exceção Estruturada

River Past CamDo 3.7.6 contém uma vulnerabilidade de buffer overflow do manipulador de exceção estruturada (SEH) que permite que invasores locais executem código arbitrário, fornecendo uma string maliciosa no campo de nome Lame_enc.dll. Os invasores podem criar um payload com um buffer de 280 bytes, instrução de salto NSEH e endereço do manipulador SEH apontando para um gadget pop-pop-ret para acionar a execução do código e estabelecer um bind shell na porta 3110.