CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-50922

Critical
Published: Translated: NVD NIST

Summary

Audio Conversion Wizard w wersji 2.01 zawiera podatność na przepełnienie bufora, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci specjalnie skonstruowanym kodem rejestracyjnym. Atakujący mogą wygenerować ładunek, który nadpisuje stos pamięci aplikacji, co potencjalnie umożliwia zdalne wykonanie kodu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji, może to skutkować utratą danych lub naruszeniem bezpieczeństwa.

Recommendation

Zaleca się aktualizację Audio Conversion Wizard do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Audio Conversion Wizard v2.01 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting memory with a specially crafted registration code. Attackers can generate a payload that overwrites the application's memory stack, potentially enabling remote code execution through a carefully constructed input buffer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS