CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25327

Critical
Published: Translated: NVD NIST

Summary

Prime95 w wersji 29.8 build 6 zawiera podatność typu buffer overflow w polu identyfikatora użytkownika, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek i wkleić go do pól identyfikatora użytkownika PrimeNet oraz hosta proxy, co prowadzi do uruchomienia bind shell na porcie 3110.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów organizacji.

Recommendation

Zaleca się aktualizację Prime95 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do portu 3110 oraz stosować zapory sieciowe w celu ochrony przed potencjalnymi atakami.

Original NVD description (English source)

Prime95 version 29.8 build 6 contains a buffer overflow vulnerability in the user ID input field that allows remote attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the PrimeNet user ID and proxy host fields to trigger a bind shell on port 3110.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS