Allok AVI to DVD SVCD VCD Converter 4.0.1217 contains a structured exception handling (SEH) based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the License Name field. Attackers can craft a payload with junk data, NSEH bypass, SEH handler address, and shellcode that triggers the overflow when pasted into the License Name field and the Register button is clicked, resulting in code execution.
Allok AVI to DVD SVCD VCD Converter 4.0.1217 contains an SEH-based buffer overflow vulnerability in the License Name field that allows local attackers to execute arbitrary code. The vulnerability is triggered when a malicious string is entered and the Register button is clicked, enabling complete system compromise.
تحتوي نسخة 4.0.1217 من برنامج Allok على ثغرة تجاوز مخزن مؤقت في حقل اسم الترخيص تسمح بتنفيذ أكواد عشوائية. يقوم المهاجم بإدراج سلسلة نصية ضارة تحتوي على بيانات عشوائية وعناوين معالجات SEH وكود ضار في حقل الترخيص. عند النقر على زر التسجيل، يتم تفعيل الثغرة مما يؤدي إلى تنفيذ الكود الضار بصلاحيات المستخدم المحلي.
يحتوي محول Allok AVI إلى DVD SVCD VCD الإصدار 4.0.1217 على ثغرة تجاوز المخزن المؤقت المستندة إلى SEH في حقل اسم الترخيص. يمكن لمهاجمي النظام المحلي تنفيذ كود عشوائي من خلال إدخال سلسلة نصية ضارة وتفعيل زر التسجيل.
Upgrade to a patched version of Allok AVI to DVD SVCD VCD Converter if available; if no patch exists, discontinue use of the software and replace with alternative video conversion tools; restrict local access to systems running this software; implement application whitelisting to prevent unauthorized code execution.
قم بالترقية إلى نسخة معدلة من البرنامج إن توفرت؛ إذا لم تتوفر تصحيحات، توقف عن استخدام البرنامج واستخدم أدوات بديلة؛ قيد الوصول المحلي للأنظمة التي تشغل هذا البرنامج؛ طبق قوائم التطبيقات المسموحة لمنع تنفيذ الأكواد غير المصرح بها.