Katalog CVE

CVE-2018-25220

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Bochs w wersjach 2.6-5 zawiera podatność na przepełnienie bufora na stosie, która pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie zbyt dużego ciągu wejściowego do aplikacji. Atakujący mogą stworzyć złośliwy ładunek z 1200 bajtami wypełnienia, a następnie łańcuchem programowania opartego na powrocie, aby nadpisać wskaźnik instrukcji i wykonać polecenia powłoki z uprawnieniami aplikacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad aplikacją i wykonanie dowolnych poleceń. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację Bochs do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy monitorowania i ochrony przed nieautoryzowanym dostępem do aplikacji.

Oryginalny opis (angielski, źródło NVD)

Bochs 2.6-5 contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by supplying an oversized input string to the application. Attackers can craft a malicious payload with 1200 bytes of padding followed by a return-oriented programming chain to overwrite the instruction pointer and execute shell commands with application privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS