Allok AVI DivX MPEG to DVD Converter 2.6.1217 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload. Attackers can craft a text file with a specially crafted buffer containing shellcode and SEH chain overwrite values, then paste the contents into the License Name field to trigger code execution.
Allok AVI DivX MPEG to DVD Converter 2.6.1217 contains a structured exception handler buffer overflow vulnerability allowing local attackers to execute arbitrary code through malicious input in the License Name field. The vulnerability enables code execution by crafting specially formatted text with shellcode and SEH chain overwrite values.
تحتوي نسخة 2.6.1217 من محول Allok AVI DivX MPEG إلى DVD على ثغرة تجاوز مخزن مؤقت في معالج الاستثناءات المنظمة (SEH) تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. يمكن استغلال الثغرة بإدراج حمولة ضارة في حقل اسم الترخيص تحتوي على shellcode وقيم إعادة كتابة سلسلة SEH.
Allok AVI DivX MPEG to DVD Converter 2.6.1217 يحتوي على ثغرة تجاوز المخزن المؤقت في معالج الاستثناءات المنظمة تسمح للمهاجمين المحليين بتنفيذ كود عشوائي من خلال إدخال ضار في حقل اسم الترخيص. تمكن الثغرة من تنفيذ الكود بواسطة نصوص مصممة خصيصاً تحتوي على shellcode وقيم إعادة كتابة سلسلة SEH.
Upgrade to a patched version of Allok AVI DivX MPEG to DVD Converter if available. Implement input validation and sanitization for the License Name field. Restrict local access to the application and monitor for suspicious file inputs. Consider disabling or removing the application if no patch is available and it is not critical to operations.
قم بالترقية إلى نسخة معدلة من محول Allok AVI DivX MPEG إلى DVD إن توفرت. قم بتنفيذ التحقق من صحة الإدخال وتنظيفه لحقل اسم الترخيص. قيد الوصول المحلي للتطبيق ومراقبة المدخلات المريبة. فكر في تعطيل أو إزالة التطبيق إذا لم تتوفر تصحيحات وليس حرجاً للعمليات.