CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25319

Critical
Published: Translated: NVD NIST

Summary

Domain Quester Pro 6.02 zawiera podatność na przepełnienie stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na pole wejściowe 'Domain Name Keywords', co prowadzi do naruszenia dostępu i uruchomienia bind shell na porcie 9999.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem bezpieczeństwa sieci.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania Domain Quester Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 9999 w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

Domain Quester Pro 6.02 contains a stack overflow vulnerability that allows remote attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload targeting the 'Domain Name Keywords' input field to trigger an access violation and execute a bind shell on port 9999.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS