CVE-2020-37124
CriticalSummary
B64dec w wersji 1.1.2 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie Structured Exception Handler (SEH) za pomocą spreparowanego wejścia. Atakujący mogą wykorzystać technikę 'egg hunter' oraz starannie skonstruowany ładunek do wstrzyknięcia i wykonania złośliwego kodu podczas procesu dekodowania base64.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia szkodliwego oprogramowania.
Recommendation
Zaleca się aktualizację B64dec do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
B64dec 1.1.2 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) with crafted input. Attackers can leverage an egg hunter technique and carefully constructed payload to inject and execute malicious code during base64 decoding process.

