CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25362

Critical
Published: Translated: NVD NIST

Summary

WMV to AVI MPEG DVD WMV Convertor w wersji 4.6.1217 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie pól nazwy licencji i kodu licencji. Atakujący mogą stworzyć złośliwy ładunek o wielkości 6000 bajtów, aby uruchomić bind shell na porcie 4444.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej aplikacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do aplikacji oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

WMV to AVI MPEG DVD WMV Convertor 4.6.1217 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting the license name and license code fields. Attackers can craft a malicious payload of 6000 bytes to trigger a bind shell on port 4444 by exploiting a stack-based buffer overflow in the application's input handling.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS