CVE-2020-37126
CriticalSummary
Free Desktop Clock 3.0 zawiera podatność na przepełnienie stosu w polu wejściowym nazwy strefy czasowej, co pozwala atakującym na nadpisanie rejestrów Structured Exception Handler (SEH). Wykorzystując złośliwe dane wejściowe w formacie Unicode, atakujący mogą wywołać naruszenie dostępu i potencjalnie wykonać dowolny kod.
Risk Assessment
Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje powinny być świadome możliwości wykorzystania tej luki przez atakujących.
Recommendation
Zaleca się aktualizację oprogramowania Free Desktop Clock do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
Free Desktop Clock 3.0 contains a stack overflow vulnerability in the Time Zones display name input that allows attackers to overwrite Structured Exception Handler (SEH) registers. Attackers can exploit the vulnerability by crafting a malicious Unicode input that triggers an access violation and potentially execute arbitrary code.

