CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25733

HighCVSS 8.4
Published: Updated: Translated: NVD NIST

Summary

NetShareWatcher w wersji 1.5.8.0 zawiera podatność na przepełnienie bufora w obsłudze wyjątków strukturalnych, która umożliwia lokalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie złośliwego wejścia. Atakujący mogą stworzyć ładunek z nadpisanymi wskaźnikami SEH i NSEH za pomocą pola filtru niestandardowego Restrictions, aby wywołać wykonanie kodu podczas wywołania funkcji Find.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym atakującym przejęcie kontroli nad systemem poprzez wykonanie dowolnego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz nieautoryzowanego dostępu do zasobów.

Recommendation

Zaleca się aktualizację NetShareWatcher do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy ograniczyć dostęp lokalnych użytkowników do systemu oraz monitorować wszelkie podejrzane działania.

Original NVD description (English source)

NetShareWatcher 1.5.8.0 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input. Attackers can craft a payload with overwritten SEH and NSEH pointers through the Restrictions custom filter field to trigger code execution when the Find function is invoked.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS