CVE-2019-25362
KrytyczneStreszczenie
WMV to AVI MPEG DVD WMV Convertor w wersji 4.6.1217 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie pól nazwy licencji i kodu licencji. Atakujący mogą stworzyć złośliwy ładunek o wielkości 6000 bajtów, aby uruchomić bind shell na porcie 4444.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej aplikacji.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do aplikacji oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
WMV to AVI MPEG DVD WMV Convertor 4.6.1217 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting the license name and license code fields. Attackers can craft a malicious payload of 6000 bytes to trigger a bind shell on port 4444 by exploiting a stack-based buffer overflow in the application's input handling.

