CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47774

Critical
Published: Translated: NVD NIST

Summary

Kingdia CD Extractor w wersji 3.0.2 zawiera podatność typu buffer overflow w polu nazwy rejestracyjnej, która umożliwia atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek przekraczający 256 bajtów, aby nadpisać Structured Exception Handler i uzyskać zdalne wykonanie kodu przez bind shell.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych lub naruszeniem bezpieczeństwa.

Recommendation

Zaleca się aktualizację Kingdia CD Extractor do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

Kingdia CD Extractor 3.0.2 contains a buffer overflow vulnerability in the registration name field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload exceeding 256 bytes to overwrite Structured Exception Handler and gain remote code execution through a bind shell.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS