CVE-2019-25365
CriticalSummary
ChaosPro 2.0 zawiera podatność na przepełnienie bufora w obsłudze ścieżki pliku konfiguracyjnego, co pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie Strukturalnego Obsługiwacza Wyjątków. Atakujący mogą stworzyć złośliwy plik konfiguracyjny z odpowiednio skonstruowanym ładunkiem, aby nadpisać pamięć i uzyskać zdalne wykonanie kodu na podatnych systemach Windows XP.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemami Windows XP. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność, oraz monitorowanie systemów pod kątem nieautoryzowanych zmian w plikach konfiguracyjnych.
Original NVD description (English source)
ChaosPro 2.0 contains a buffer overflow vulnerability in the configuration file path handling that allows attackers to execute arbitrary code by overwriting the Structured Exception Handler. Attackers can craft a malicious configuration file with carefully constructed payload to overwrite memory and gain remote code execution on vulnerable Windows XP systems.

