CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-36961

Critical
Published: Translated: NVD NIST

Summary

10-Strike Network Inventory Explorer w wersji 8.65 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która umożliwia zdalnym atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik z 209 bajtami wypełnienia oraz specjalnie skonstruowanym obsługiwaczem wyjątków, aby wywołać wykonanie kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia, takie jak monitorowanie ruchu sieciowego i skanowanie plików w poszukiwaniu złośliwego oprogramowania.

Original NVD description (English source)

10-Strike Network Inventory Explorer 8.65 contains a buffer overflow vulnerability in exception handling that allows remote attackers to execute arbitrary code. Attackers can craft a malicious file with 209 bytes of padding and a specially constructed Structured Exception Handler to trigger code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS