CVE-2020-37010
CriticalSummary
BearShare Lite w wersji 5.2.5 zawiera podatność na przepełnienie bufora w polu wprowadzania słów kluczowych zaawansowanego wyszukiwania, co umożliwia atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby nadpisać rejestr EIP i wykonać shellcode, wklejając złośliwą treść do pola wyszukiwania.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Recommendation
Zaleca się aktualizację BearShare Lite do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy monitorować i ograniczać wprowadzanie danych w polach wyszukiwania, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
BearShare Lite 5.2.5 contains a buffer overflow vulnerability in the Advanced Search keywords input that allows attackers to execute arbitrary code. Attackers can craft a specially designed payload to overwrite the EIP register and execute shellcode by pasting malicious content into the search keywords field.

