CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2017-20229

Critical
Published: Translated: NVD NIST

Summary

MAWK w wersji 1.3.3-17 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą stworzyć złośliwe dane wejściowe, które przepełniają bufor stosu i wykonują łańcuch programowania zorientowanego na zwroty, aby uruchomić powłokę z uprawnieniami aplikacji.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym uzyskanie pełnej kontroli nad systemem, co może prowadzić do wycieku danych lub kompromitacji systemów. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności danych.

Recommendation

Zaleca się aktualizację MAWK do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i ograniczenia dostępu do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

MAWK 1.3.3-17 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can craft malicious input that overflows the stack buffer and execute a return-oriented programming chain to spawn a shell with application privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS