CVE-2020-37162
CriticalSummary
Wedding Slideshow Studio w wersji 1.36 zawiera podatność na przepełnienie bufora w polu wprowadzania klucza rejestracyjnego, co pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek o wielkości 1608 bajtów, aby wywołać przepełnienie bufora oparte na stosie.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych lub naruszeniem bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do funkcji rejestracji klucza w celu minimalizacji ryzyka.
Original NVD description (English source)
Wedding Slideshow Studio 1.36 contains a buffer overflow vulnerability in the registration key input that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious payload of 1608 bytes to trigger a stack-based buffer overflow and execute commands through the registration key field.

