CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37161

Critical
Published: Translated: NVD NIST

Summary

Wedding Slideshow Studio w wersji 1.36 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie pola nazwy rejestracyjnej złośliwym ładunkiem. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby wywołać zdalne wykonanie kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym uruchamianie poleceń systemowych, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do aplikacji.

Original NVD description (English source)

Wedding Slideshow Studio 1.36 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting the registration name field with malicious payload. Attackers can craft a specially designed payload to trigger remote code execution, demonstrating the ability to run system commands like launching the calculator.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS