CVE-2020-37043
CriticalSummary
10-Strike Bandwidth Monitor w wersji 3.9 zawiera podatność na przepełnienie bufora, która pozwala atakującym na obejście zabezpieczeń SafeSEH, ASLR i DEP poprzez starannie przygotowany ładunek. Atakujący mogą wykorzystać tę podatność, wysyłając złośliwy ładunek do pola wejściowego klucza rejestracyjnego aplikacji, co umożliwia zdalne wykonanie kodu i uruchamianie dowolnych poleceń systemowych.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.
Recommendation
Zaleca się aktualizację do najnowszej wersji 10-Strike Bandwidth Monitor, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i zabezpieczenia, które mogą wykrywać i blokować złośliwe ładunki wprowadzane do aplikacji.
Original NVD description (English source)
10-Strike Bandwidth Monitor 3.9 contains a buffer overflow vulnerability that allows attackers to bypass SafeSEH, ASLR, and DEP protections through carefully crafted input. Attackers can exploit the vulnerability by sending a malicious payload to the application's registration key input, enabling remote code execution and launching arbitrary system commands.

