CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-64693

Critical
Published: Translated: NVD NIST

Summary

W Security Point (Windows) MaLion i MaLionCloud występuje podatność na przepełnienie bufora w stercie podczas przetwarzania Content-Length. Otrzymanie specjalnie przygotowanego żądania od zdalnego, nieautoryzowanego atakującego może prowadzić do wykonania dowolnego kodu z uprawnieniami SYSTEM.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem z najwyższymi uprawnieniami. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania MaLion i MaLionCloud do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie ruchu sieciowego, aby ograniczyć możliwość wysyłania złośliwych żądań.

Original NVD description (English source)

Security Point (Windows) of MaLion and MaLionCloud contains a heap-based buffer overflow vulnerability in processing Content-Length. Receiving a specially crafted request from a remote unauthenticated attacker could lead to arbitrary code execution with SYSTEM privilege.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS