CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-47785

Critical
Published: Translated: NVD NIST

Summary

Ether MP3 CD Burner w wersji 1.3.8 zawiera podatność typu buffer overflow w polu nazwy rejestracyjnej, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwy ładunek, aby nadpisać obsługiwacze SEH i uruchomić bind shell na porcie 3110, wykorzystując niewłaściwą walidację danych wejściowych.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.

Recommendation

Zaleca się aktualizację Ether MP3 CD Burner do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej luki.

Original NVD description (English source)

Ether MP3 CD Burner 1.3.8 contains a buffer overflow vulnerability in the registration name field that allows remote code execution. Attackers can craft a malicious payload to overwrite SEH handlers and execute a bind shell on port 3110 by exploiting improper input validation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS