Katalog CVE

CVE-2018-25355

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Audiograbber 1.83 zawiera lokalną podatność na przepełnienie bufora, która pozwala atakującym na wykonanie dowolnego kodu poprzez wykorzystanie mechanizmów obsługi wyjątków. Atakujący mogą stworzyć złośliwy input w polach Interpret lub Album, co prowadzi do przepełnienia bufora i wykonania wstrzykniętego kodu z uprawnieniami aplikacji.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów, w których zainstalowano Audiograbber. Atakujący mogą uzyskać pełną kontrolę nad systemem, co może skutkować utratą danych lub kompromitacją systemu.

Rekomendacja

Zaleca się aktualizację Audiograbber do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Audiograbber 1.83 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting structured exception handling mechanisms. Attackers can craft malicious input in the Interpret or Album fields that triggers a buffer overflow, overwriting SEH pointers and executing injected shellcode with application privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS