Katalog CVE

CVE-2017-20225

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

TiEmu w wersji 2.08 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą wywołać przepełnienie za pomocą argumentów wiersza poleceń przekazywanych do aplikacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad aplikacją i wykonanie złośliwego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych ataków na inne zasoby w sieci.

Rekomendacja

Zaleca się aktualizację TiEmu do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak monitorowanie i ograniczanie dostępu do aplikacji.

Oryginalny opis (angielski, źródło NVD)

TiEmu 2.08 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can trigger the overflow through command-line arguments passed to the application, leveraging ROP gadgets to bypass protections and execute shellcode in the application context.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS