CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37183

Critical
Published: Translated: NVD NIST

Summary

Allok RM RMVB to AVI MPEG DVD Converter w wersji 3.6.1217 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek w polu Licencja, aby wywołać przepełnienie bufora i wykonać polecenia systemowe, takie jak calc.exe.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu i potencjalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz zakłócenia działania systemów.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wprowadzić mechanizmy zabezpieczające, takie jak monitorowanie wprowadzanych danych w polu Licencja.

Original NVD description (English source)

Allok RM RMVB to AVI MPEG DVD Converter 3.6.1217 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload in the License Name input field to trigger a buffer overflow and execute system commands like calc.exe.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS