CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37000

Critical
Published: Translated: NVD NIST

Summary

Free MP3 CD Ripper w wersji 2.8 zawiera podatność na przepełnienie bufora stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez stworzenie złośliwego pliku WAV z nadmiernym ładunkiem. Atakujący mogą wykorzystać specjalnie przygotowany plik exploit z shellcode, obejściem SEH oraz techniką egghunter, aby uzyskać zdalne wykonanie kodu na podatnych systemach Windows.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemami. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się aktualizację Free MP3 CD Ripper do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia, takie jak monitorowanie ruchu sieciowego oraz skanowanie plików przed ich otwarciem.

Original NVD description (English source)

Free MP3 CD Ripper 2.8 contains a stack buffer overflow vulnerability that allows remote attackers to execute arbitrary code by crafting a malicious WAV file with oversized payload. Attackers can leverage a specially crafted exploit file with shellcode, SEH bypass, and egghunter technique to achieve remote code execution on vulnerable Windows systems.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS