CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37126

Critical
Published: Translated: NVD NIST

Summary

Free Desktop Clock 3.0 zawiera podatność na przepełnienie stosu w polu wejściowym nazwy strefy czasowej, co pozwala atakującym na nadpisanie rejestrów Structured Exception Handler (SEH). Wykorzystując złośliwe dane wejściowe w formacie Unicode, atakujący mogą wywołać naruszenie dostępu i potencjalnie wykonać dowolny kod.

Risk Assessment

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje powinny być świadome możliwości wykorzystania tej luki przez atakujących.

Recommendation

Zaleca się aktualizację oprogramowania Free Desktop Clock do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

Free Desktop Clock 3.0 contains a stack overflow vulnerability in the Time Zones display name input that allows attackers to overwrite Structured Exception Handler (SEH) registers. Attackers can exploit the vulnerability by crafting a malicious Unicode input that triggers an access violation and potentially execute arbitrary code.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS