CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37066

Critical
Published: Translated: NVD NIST

Summary

GoldWave 5.70 zawiera podatność na przepełnienie bufora, która pozwala atakującym na wykonanie dowolnego kodu poprzez przygotowanie złośliwego wejścia w oknie dialogowym Otwórz plik URL. Atakujący mogą stworzyć specjalnie przygotowany plik tekstowy z kodem powłoki zakodowanym w Unicode, aby wywołać przepełnienie stosu i wykonać polecenia po otwarciu pliku.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Recommendation

Zaleca się aktualizację GoldWave do najnowszej wersji, która naprawia tę podatność. Dodatkowo, należy ograniczyć możliwość otwierania plików z niezaufanych źródeł.

Original NVD description (English source)

GoldWave 5.70 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting malicious input in the File Open URL dialog. Attackers can generate a specially crafted text file with Unicode-encoded shellcode to trigger a stack-based overflow and execute commands when the file is opened.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS