CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37043

Critical
Published: Translated: NVD NIST

Summary

10-Strike Bandwidth Monitor w wersji 3.9 zawiera podatność na przepełnienie bufora, która pozwala atakującym na obejście zabezpieczeń SafeSEH, ASLR i DEP poprzez starannie przygotowany ładunek. Atakujący mogą wykorzystać tę podatność, wysyłając złośliwy ładunek do pola wejściowego klucza rejestracyjnego aplikacji, co umożliwia zdalne wykonanie kodu i uruchamianie dowolnych poleceń systemowych.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.

Recommendation

Zaleca się aktualizację do najnowszej wersji 10-Strike Bandwidth Monitor, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i zabezpieczenia, które mogą wykrywać i blokować złośliwe ładunki wprowadzane do aplikacji.

Original NVD description (English source)

10-Strike Bandwidth Monitor 3.9 contains a buffer overflow vulnerability that allows attackers to bypass SafeSEH, ASLR, and DEP protections through carefully crafted input. Attackers can exploit the vulnerability by sending a malicious payload to the application's registration key input, enabling remote code execution and launching arbitrary system commands.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS