Katalog CVE

CVE-2019-25327

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Prime95 w wersji 29.8 build 6 zawiera podatność typu buffer overflow w polu identyfikatora użytkownika, która pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek i wkleić go do pól identyfikatora użytkownika PrimeNet oraz hosta proxy, co prowadzi do uruchomienia bind shell na porcie 3110.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych i zasobów organizacji.

Rekomendacja

Zaleca się aktualizację Prime95 do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do portu 3110 oraz stosować zapory sieciowe w celu ochrony przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Prime95 version 29.8 build 6 contains a buffer overflow vulnerability in the user ID input field that allows remote attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the PrimeNet user ID and proxy host fields to trigger a bind shell on port 3110.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS