CVE-2019-25360
CriticalSummary
Aida64 Engineer w wersji 6.10.5200 zawiera podatność na przepełnienie bufora w konfiguracji logowania CSV, co umożliwia atakującym wykonanie złośliwego kodu poprzez przygotowanie specjalnie skonstruowanego ładunku. Wykorzystanie tej podatności polega na stworzeniu źle sformatowanego pliku dziennika z zastosowaniem technik nadpisywania SEH.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez atakującego. Organizacje mogą być narażone na utratę danych oraz naruszenie integralności systemów.
Recommendation
Zaleca się aktualizację Aida64 Engineer do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i weryfikować pliki dziennika pod kątem nieprawidłowości.
Original NVD description (English source)
Aida64 Engineer 6.10.5200 contains a buffer overflow vulnerability in the CSV logging configuration that allows attackers to execute malicious code by crafting a specially designed payload. Attackers can exploit the vulnerability by creating a malformed log file with carefully constructed SEH (Structured Exception Handler) overwrite techniques to achieve remote code execution.

