CVE-2019-25319
KrytyczneStreszczenie
Domain Quester Pro 6.02 zawiera podatność na przepełnienie stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na pole wejściowe 'Domain Name Keywords', co prowadzi do naruszenia dostępu i uruchomienia bind shell na porcie 9999.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem bezpieczeństwa sieci.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania Domain Quester Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 9999 w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Domain Quester Pro 6.02 contains a stack overflow vulnerability that allows remote attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload targeting the 'Domain Name Keywords' input field to trigger an access violation and execute a bind shell on port 9999.

