CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37119

Critical
Published: Translated: NVD NIST

Summary

Nsauditor w wersjach 3.0.28 i 3.2.1.0 zawiera podatność na przepełnienie bufora w narzędziu DNS Lookup, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek zapytania DNS, aby wywołać nadpisanie trzech bajtów i wykonać shellcode.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem integralności systemów.

Recommendation

Zaleca się aktualizację Nsauditor do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch DNS i wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Nsauditor 3.0.28 and 3.2.1.0 contains a buffer overflow vulnerability in the DNS Lookup tool that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious DNS query payload to trigger a three-byte overwrite, bypass ASLR, and execute shellcode through a carefully constructed exploit.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS