CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2018-25223

Critical
Published: Translated: NVD NIST

Summary

Crashmail 1.6 zawiera podatność na przepełnienie bufora na stosie, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie złośliwego wejścia do aplikacji. Atakujący mogą tworzyć ładunki z łańcuchami ROP, aby osiągnąć wykonanie kodu w kontekście aplikacji.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu. Nieudane próby mogą również powodować awarie usługi.

Recommendation

Zaleca się aktualizację aplikacji Crashmail do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i filtrować złośliwe dane wejściowe, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Crashmail 1.6 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by sending malicious input to the application. Attackers can craft payloads with ROP chains to achieve code execution in the application context, with failed attempts potentially causing denial of service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS