CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2017-20225

Critical
Published: Translated: NVD NIST

Summary

TiEmu w wersji 2.08 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą wywołać przepełnienie za pomocą argumentów wiersza poleceń przekazywanych do aplikacji.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad aplikacją i wykonanie złośliwego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych ataków na inne zasoby w sieci.

Recommendation

Zaleca się aktualizację TiEmu do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak monitorowanie i ograniczanie dostępu do aplikacji.

Original NVD description (English source)

TiEmu 2.08 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can trigger the overflow through command-line arguments passed to the application, leveraging ROP gadgets to bypass protections and execute shellcode in the application context.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS