CVE-2021-47781
CriticalSummary
Cmder Console Emulator w wersji 1.3.18 zawiera podatność na przepełnienie bufora, która pozwala atakującym na wywołanie stanu odmowy usługi poprzez złośliwie skonstruowany plik .cmd. Atakujący mogą stworzyć plik .cmd z powtarzającymi się znakami, aby przeciążyć bufor emulatora konsoli i spowodować awarię aplikacji.
Risk Assessment
Podatność ta może prowadzić do awarii aplikacji, co w konsekwencji może zakłócić pracę użytkowników i systemów korzystających z emulatora konsoli. Może to również stwarzać ryzyko dla dostępności usług w organizacji.
Recommendation
Zaleca się aktualizację Cmder Console Emulator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać możliwość uruchamiania zewnętrznych plików .cmd w środowisku produkcyjnym.
Original NVD description (English source)
Cmder Console Emulator 1.3.18 contains a buffer overflow vulnerability that allows attackers to trigger a denial of service condition through a maliciously crafted .cmd file. Attackers can create a specially constructed .cmd file with repeated characters to overwhelm the console emulator's buffer and crash the application.

