CVE-2018-25220
CriticalSummary
Bochs w wersjach 2.6-5 zawiera podatność na przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego ciągu wejściowego do aplikacji. Atakujący mogą stworzyć złośliwy ładunek z 1200 bajtami wypełnienia, a następnie łańcuchem programowania opartego na powrocie, aby nadpisać wskaźnik instrukcji i wykonać polecenia powłoki z uprawnieniami aplikacji.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad aplikacją i wykonanie dowolnych poleceń. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz nieautoryzowanego dostępu do zasobów.
Recommendation
Zaleca się aktualizację Bochs do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i ochrony przed nieautoryzowanym dostępem do aplikacji.
Original NVD description (English source)
Bochs 2.6-5 contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying an oversized input string to the application. Attackers can craft a malicious payload with 1200 bytes of padding followed by a return-oriented programming chain to overwrite the instruction pointer and execute shell commands with application privileges.

