Allok Fast AVI MPEG Splitter 1.2 contains a stack based buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious license name string. Attackers can craft a payload with 780 bytes of junk data followed by structured shellcode and place it in the License Name field to trigger the overflow and execute code with application privileges.
Allok Fast AVI MPEG Splitter 1.2 contains a stack-based buffer overflow vulnerability in the License Name field that allows local attackers to execute arbitrary code. Attackers can craft malicious input with 780 bytes of junk data followed by shellcode to trigger code execution with application privileges.
تحتوي نسخة 1.2 من Allok Fast AVI MPEG Splitter على ثغرة تجاوز المخزن المؤقت في المكدس في حقل اسم الترخيص. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإرسال سلسلة نصية طويلة تحتوي على 780 بايت من البيانات العشوائية متبوعة برمز ضار. يؤدي هذا الاستغلال إلى تنفيذ أكواد عشوائية بامتيازات التطبيق.
تطبيق Allok Fast AVI MPEG Splitter الإصدار 1.2 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم الترخيص تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين إنشاء مدخلات ضارة بـ 780 بايت من البيانات العشوائية متبوعة برمز ضار لتشغيل الكود.
Update Allok Fast AVI MPEG Splitter to the latest patched version. Implement input validation and length checks on the License Name field. Restrict application execution to non-privileged user accounts. Apply principle of least privilege and disable unnecessary multimedia processing features if not required.
قم بتحديث تطبيق Allok Fast AVI MPEG Splitter إلى أحدث إصدار معدل. طبق التحقق من صحة المدخلات والتحقق من طول حقل اسم الترخيص. قيد تنفيذ التطبيق على حسابات المستخدمين غير المميزة. طبق مبدأ الامتيازات الأقل وعطل ميزات معالجة الوسائط المتعددة غير الضرورية.