Katalog CVE

CVE-2017-20229

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MAWK w wersji 1.3.3-17 i wcześniejszych zawiera podatność typu przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie niewystarczających kontroli granic na danych wejściowych dostarczonych przez użytkownika. Atakujący mogą stworzyć złośliwe dane wejściowe, które przepełniają bufor stosu i wykonują łańcuch programowania zorientowanego na zwroty, aby uruchomić powłokę z uprawnieniami aplikacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym uzyskanie pełnej kontroli nad systemem, co może prowadzić do wycieku danych lub kompromitacji systemów. Wykorzystanie tej luki może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności danych.

Rekomendacja

Zaleca się aktualizację MAWK do najnowszej wersji, która zawiera poprawki zabezpieczeń eliminujące tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i ograniczenia dostępu do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

MAWK 1.3.3-17 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can craft malicious input that overflows the stack buffer and execute a return-oriented programming chain to spawn a shell with application privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS