CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-36967

Critical
Published: Translated: NVD NIST

Summary

Zortam Mp3 Media Studio w wersji 27.60 zawiera podatność na przepełnienie bufora w procesie wyboru pliku do tworzenia biblioteki, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwy plik tekstowy z shellcode'em, aby wywołać nadpisanie strukturalnego handlera wyjątków (SEH) i wykonać dowolne polecenia na docelowym systemie.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się aktualizację Zortam Mp3 Media Studio do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Zortam Mp3 Media Studio 27.60 contains a buffer overflow vulnerability in the library creation file selection process that allows remote code execution. Attackers can craft a malicious text file with shellcode to trigger a structured exception handler (SEH) overwrite and execute arbitrary commands on the target system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS