CVE-2018-25301

Descripción de la Vulnerabilidad

CVE-2018-25301 es un tipo de vulnerabilidad relacionada con el manejo de excepciones estructuradas (SEH) en la aplicación Easy MPEG to DVD Burner 1.7.11. Esta vulnerabilidad permite a los atacantes locales ejecutar código arbitrario al proporcionar una cadena de nombre de usuario maliciosa. El ataque aprovecha un overflow de búfer local que sobrescribe el manejador SEH, permitiendo la redirección de la ejecución y la ejecución de comandos como abrir calc.exe.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión 1.7.11 del software Easy MPEG to DVD Burner. No se mencionan versiones anteriores o posteriores en el contexto proporcionado.

Impacto y Explotabilidad

El CVSS Score asignado a esta vulnerabilidad es de 8.4 (HIGH), lo que indica un impacto significativo. La vectorización del CVSS es: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Esto significa que la vulnerabilidad puede ser explotada localmente sin necesidad de privilegios, requiriendo una interacción mínima del usuario y permitiendo el control total del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Se menciona que no existen detalles específicos sobre parches o mitigaciones publicados en el contexto proporcionado. Se recomienda actualizar a versiones posteriores del software para corregir esta vulnerabilidad.