CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37075

Critical
Published: Translated: NVD NIST

Summary

LanSend 3.2 zawiera podatność na przepełnienie bufora w funkcjonalności importu plików w kreatorze dodawania komputerów, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik ładunku, aby wywołać nadpisanie strukturalnego obsługiwacza wyjątków (SEH) i wykonać kod powłoki podczas importowania komputerów z pliku.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów.

Recommendation

Zaleca się aktualizację do najnowszej wersji LanSend, która eliminuje tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcjonalności importu plików, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

LanSend 3.2 contains a buffer overflow vulnerability in the Add Computers Wizard file import functionality that allows remote attackers to execute arbitrary code. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) overwrite and execute shellcode when importing computers from a file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS