CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-62691

Critical
Published: Translated: NVD NIST

Summary

W Security Point (Windows) MaLion i MaLionCloud występuje podatność na przepełnienie bufora na stosie podczas przetwarzania nagłówków HTTP. Otrzymanie specjalnie skonstruowanego żądania od zdalnego, nieautoryzowanego atakującego może prowadzić do wykonania dowolnego kodu z uprawnieniami SYSTEM.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu zdalne wykonanie kodu z najwyższymi uprawnieniami, co może prowadzić do pełnej kompromitacji systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie ruchu sieciowego.

Original NVD description (English source)

Security Point (Windows) of MaLion and MaLionCloud contains a stack-based buffer overflow vulnerability in processing HTTP headers. Receiving a specially crafted request from a remote unauthenticated attacker could lead to arbitrary code execution with SYSTEM privilege.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS