CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2018-25154

Critical
Published: Translated: NVD NIST

Summary

GNU Barcode w wersji 0.99 zawiera podatność na przepełnienie bufora w procesie kodowania Code 93, co pozwala atakującym na wywołanie uszkodzenia pamięci. Wykorzystując błędy graniczne podczas przetwarzania plików wejściowych, atakujący mogą potencjalnie wykonać dowolny kod na zaatakowanym systemie.

Risk Assessment

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje mogą być narażone na utratę danych oraz naruszenie bezpieczeństwa.

Recommendation

Zaleca się aktualizację GNU Barcode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do systemów przetwarzających pliki wejściowe.

Original NVD description (English source)

GNU Barcode 0.99 contains a buffer overflow vulnerability in its code 93 encoding process that allows attackers to trigger memory corruption. Attackers can exploit boundary errors during input file processing to potentially execute arbitrary code on the affected system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS