CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-25427

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Arm Whois 3.11 zawiera podatność na przepełnienie bufora na stosie, która pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego wejścia w polu adresu IP lub domeny. Atakujący mogą stworzyć złośliwe wejście przekraczające 658 bajtów z shellcode'em, aby nadpisać strukturalny handler wyjątków i uzyskać wykonanie poleceń, gdy aplikacja przetwarza to wejście.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Arm Whois, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy ograniczające długość wejścia w polach adresu IP i domeny.

Original NVD description (English source)

Arm Whois 3.11 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by supplying oversized input to the IP address or domain field. Attackers can craft malicious input exceeding 658 bytes with shellcode to overwrite the structured exception handler and gain command execution when the application processes the input.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS