CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37124

Critical
Published: Translated: NVD NIST

Summary

B64dec w wersji 1.1.2 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie Structured Exception Handler (SEH) za pomocą spreparowanego wejścia. Atakujący mogą wykorzystać technikę 'egg hunter' oraz starannie skonstruowany ładunek do wstrzyknięcia i wykonania złośliwego kodu podczas procesu dekodowania base64.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia szkodliwego oprogramowania.

Recommendation

Zaleca się aktualizację B64dec do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

B64dec 1.1.2 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) with crafted input. Attackers can leverage an egg hunter technique and carefully constructed payload to inject and execute malicious code during base64 decoding process.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS