CVE-2019-25736
HighCVSS 8.4Summary
LabF nfsAxe 3.7 Ping Client zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez dostarczenie złośliwego ładunku w polu Host IP. Atakujący mogą stworzyć specjalnie sformatowany plik wejściowy z kodem powłoki i nadpisać adres powrotu, aby uruchomić calc.exe lub inne dowolne polecenia.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając lokalnym atakującym wykonanie nieautoryzowanych poleceń. Może to prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy ograniczyć dostęp do systemu tylko do zaufanych użytkowników.
Original NVD description (English source)
LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the Host IP field. Attackers can craft a specially formatted input file with shellcode and overwrite the return address to execute calc.exe or other arbitrary commands.

