CVE-2020-37184
CriticalSummary
Allok Video Converter w wersji 4.6.1217 zawiera podatność typu przepełnienie stosu w polu wprowadzania nazwy licencji, co pozwala atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby nadpisać obsługiwacze SEH i wykonać polecenia systemowe, wstrzykując złośliwy kod bajtowy do pola wprowadzania.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem integralności systemów.
Recommendation
Zaleca się aktualizację Allok Video Converter do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
Allok Video Converter 4.6.1217 contains a stack overflow vulnerability in the License Name input field that allows attackers to execute arbitrary code. Attackers can craft a specially designed payload to overwrite SEH handlers and execute system commands by injecting malicious bytecode into the input field.

