CVE-2019-25606Fast AVI MPEG Joiner 1.2.0812版本存在缓冲区溢出漏洞。该漏洞由于软件在处理“License Name”输入字段时未正确验证数据长度导致。本地攻击者可利用此漏洞,通过粘贴包含6000字节的超长恶意字符串至许可名称输入框,并点击注册按钮,触发缓冲区溢出,致使应用程序崩溃,造成拒绝服务。攻击需要本地访问和用户交互。
该漏洞属于典型的基于栈的缓冲区溢出。在Fast AVI MPEG Joiner的注册界面,程序调用不安全的字符串处理函数将用户输入的“License Name”复制到固定大小的栈缓冲区时,未对输入长度进行严格的边界检查。由于目标缓冲区大小远小于攻击者提供的6000字节 payload,当数据被写入时,多余的字节会溢出缓冲区边界,覆盖相邻的栈帧数据,包括栈基指针和返回地址。这种内存破坏会导致程序执行流紊乱,触发异常处理机制,最终造成应用程序崩溃。尽管当前利用主要表现为拒绝服务,但在特定环境下,若能精确控制溢出数据并绕过安全机制,攻击者可能进一步利用此漏洞执行任意代码。