CVE-2019-25733
WysokieCVSS 8.4Streszczenie
NetShareWatcher w wersji 1.5.8.0 zawiera podatność na przepełnienie bufora w obsłudze wyjątków strukturalnych, która umożliwia lokalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie złośliwego wejścia. Atakujący mogą stworzyć ładunek z nadpisanymi wskaźnikami SEH i NSEH za pomocą pola filtru niestandardowego Restrictions, aby wywołać wykonanie kodu podczas wywołania funkcji Find.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym atakującym przejęcie kontroli nad systemem poprzez wykonanie dowolnego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się aktualizację NetShareWatcher do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy ograniczyć dostęp lokalnych użytkowników do systemu oraz monitorować wszelkie podejrzane działania.
Oryginalny opis (angielski, źródło NVD)
NetShareWatcher 1.5.8.0 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input. Attackers can craft a payload with overwritten SEH and NSEH pointers through the Restrictions custom filter field to trigger code execution when the Find function is invoked.

