CVE-2018-25360
WysokieStreszczenie
AgataSoft Auto PingMaster 1.5 zawiera podatność typu przepełnienie bufora na stosie w polu nazwy hosta Trace Route, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez wywołanie obsługi wyjątków strukturalnych.
Ocena ryzyka
Atakujący mogą stworzyć złośliwy plik ping.txt z shellcode'em, co prowadzi do możliwości wykonania nieautoryzowanego kodu w aplikacji, stwarzając poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania AgataSoft Auto PingMaster, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
AgataSoft Auto PingMaster 1.5 contains a stack-based buffer overflow vulnerability in the Trace Route host name field that allows local attackers to execute arbitrary code by triggering structured exception handling. Attackers can craft a malicious ping.txt file with shellcode and jump instructions that overwrite the SEH handler pointer to achieve code execution when the file contents are pasted into the application.

