CVE-2019-25232
CriticalSummary
NetPCLinker w wersji 1.0.0.0 zawiera podatność typu buffer overflow w polu DNS/IP w panelu sterowania klientów, co pozwala atakującym na wykonanie dowolnego kodu. Atakujący mogą przygotować złośliwy ładunek w polu DNS/IP, aby nadpisać obsługiwacze SEH i wykonać kod podczas dodawania nowego klienta.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych lub naruszeniem bezpieczeństwa.
Recommendation
Zaleca się aktualizację NetPCLinker do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do panelu sterowania klientów, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
NetPCLinker 1.0.0.0 contains a buffer overflow vulnerability in the Clients Control Panel DNS/IP field that allows attackers to execute arbitrary shellcode. Attackers can craft a malicious payload in the DNS/IP input to overwrite SEH handlers and execute shellcode when adding a new client.

