HIGHCVE-2019-25650CVSS 8.4

CVE-2019-25650 River Past CamDo 缓冲区溢出漏洞 (8.4 CVSS)

平台

windows

组件

river-past-camdo

修复版本

3.7.7

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2019-25650 涉及 River Past CamDo 3.7.6 中的一个结构化异常处理程序 (SEH) 缓冲区溢出漏洞。攻击者可以通过在 Lame_enc.dll 名称字段中输入恶意字符串来触发此漏洞，从而执行任意代码。受影响的版本为 3.7.6–3.7.6。由于没有官方补丁，用户应采取其他安全措施。

影响与攻击场景

CVE-2019-25650 影响 River Past CamDo 版本 3.7.6，在 Lame_enc.dll DLL 中的结构化异常处理程序 (SEH) 中引入了缓冲区溢出漏洞。本地攻击者可以通过向 DLL 的名称字段注入恶意字符串来利用此漏洞。该利用包括创建 280 字节的有效负载，其中包含 NSEH 跳转指令和指向 'pop-pop-ret' 小工具的 SEH 处理程序地址。执行成功后，攻击者可以在受影响的系统上执行任意代码，从而可能在端口 3110 上建立反向 shell。此漏洞的严重程度很高，因为它允许远程代码执行，并损害系统的机密性、完整性和可用性。

利用背景

该漏洞是通过操纵 Lame_enc.dll DLL 的名称字段来利用的。具有系统访问权限的本地攻击者可以创建精心设计的有效负载，该有效负载利用结构化异常处理程序 (SEH)。此有效负载包含 NSEH 跳转指令，将执行流程重定向到攻击者控制的位置。'pop-pop-ret' 小工具用于操纵堆栈并执行任意代码。端口 3110 上的反向 shell 允许攻击者远程控制受损系统。利用该漏洞的复杂性需要对系统架构和结构化异常处理程序的运行方式有深入的了解。

哪些人处于风险中翻译中…

Systems running River Past CamDo version 3.7.6 are directly at risk. Environments where local administrator access is readily available, or where the Lame_enc.dll component is exposed through a network share, are particularly vulnerable. Users who have not implemented robust access controls or security monitoring practices are also at increased risk.

检测步骤翻译中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*CamDo*'} | Select-Object -ExpandProperty Id

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='Microsoft-Windows-DriverFrameworks-UserMode']]]'

• windows / supply-chain: Check Autoruns for suspicious entries related to Lame_enc.dll. • windows / supply-chain: Monitor registry keys related to River Past CamDo for unexpected modifications.

攻击时间线

2026-03-26Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件river-past-camdo

供应商riverpast

影响范围修复版本

3.7.6 – 3.7.63.7.7

弱点分类 (CWE)

CWE-787

时间线

已保留2026-03-26
发布日期2026-03-26
EPSS 更新日期2026-04-03

未修复 — 披露已59天

缓解措施和替代方案

目前，供应商尚未为 CVE-2019-25650 提供官方补丁。最有效的缓解措施是升级到修复此漏洞的 River Past CamDo 版本（如果可用）。作为临时措施，将受影响的系统从网络隔离可以降低被利用的风险。实施严格的访问控制并监控系统活动以寻找潜在的入侵迹象也有助于降低风险。此外，建议采用最小权限原则，确保用户仅拥有执行其任务所需的权限。缺乏官方修复强调了保持软件更新和实施积极安全措施的重要性。

修复方法

更新到更高版本或卸载 River Past CamDo 3.7.6 软件。没有可用的修复版本，因此卸载是最安全的选择。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2019-25650 是什么 — River Past CamDo 中的 Buffer Overflow？

根据最初的描述，此漏洞需要对系统进行本地访问。但是，如果攻击者可以通过其他向量获得本地访问权限，则可以利用此漏洞。

River Past CamDo 中的 CVE-2019-25650 是否会影响我？

将系统从网络隔离，实施严格的访问控制，并监控系统活动以寻找潜在的入侵迹象。

如何修复 River Past CamDo 中的 CVE-2019-25650？

虽然没有报告任何广泛使用的公开利用程序，但该漏洞的性质表明可能会开发出利用程序。

CVE-2019-25650 是否正在被积极利用？

它是在内存中的指令序列，当执行时，它会从堆栈中 'pop' 两个值，然后返回，从而允许攻击者控制执行流程。

在哪里可以找到 River Past CamDo 关于 CVE-2019-25650 的官方安全通告？

它是一个在 Windows 中用于处理异常和错误的机制。在本例中，它被用来转移执行流程。