CVE-2018-25219PassFab Excel Password Recovery 8.3.1版本存在严重的结构化异常处理(SEH)缓冲区溢出漏洞。该漏洞源于程序在处理注册码输入时缺乏必要的边界检查。本地攻击者无需用户交互即可利用此漏洞,通过在注册界面输入特制的恶意载荷覆盖SEH记录。该载荷包含特定的跳转指令和Shellcode,成功利用后可导致任意代码执行,严重影响系统的机密性、完整性和可用性。
该漏洞是基于Windows SEH(结构化异常处理)机制的本地缓冲区溢出。当用户在受影响软件的注册窗口输入超长字符串时,程序栈上的缓冲区被填满并溢出,进而覆盖了存储在栈上的SEH链表。攻击者通过精心构造Payload,首先用填充物覆盖缓冲区至SEH记录位置,随后将SEH处理程序指针覆盖为指向'pop-pop-ret'指令的地址。当程序触发异常时,系统执行该指令序列,将栈顶指针弹回至攻击者控制的Shellcode起始位置,从而执行任意恶意代码。由于无需认证和交互,此漏洞极具危险性。