CVE-2018-25432
HighCVSS 8.4Summary
Arm Whois 3.11 zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez nadpisanie struktury obsługi wyjątków. Atakujący mogą stworzyć złośliwy plik wejściowy z przesunięciem 672 bajtów, aby nadpisać wskaźniki nSEH i SEH, co umożliwia wykonanie kodu poprzez przejęcie obsługi wyjątków.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ lokalni atakujący mogą uzyskać pełną kontrolę nad systemem, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację oprogramowania Arm Whois do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić ograniczenia dostępu do systemów, aby zminimalizować ryzyko lokalnych ataków.
Original NVD description (English source)
Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft a malicious input file with a 672-byte offset to overwrite the nSEH and SEH pointers, enabling code execution through exception handler hijacking.

