Katalog CVE

CVE-2019-25733

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

NetShareWatcher w wersji 1.5.8.0 zawiera podatność na przepełnienie bufora w obsłudze wyjątków strukturalnych, która umożliwia lokalnym atakującym wykonanie dowolnego kodu poprzez dostarczenie złośliwego wejścia. Atakujący mogą stworzyć ładunek z nadpisanymi wskaźnikami SEH i NSEH za pomocą pola filtru niestandardowego Restrictions, aby wywołać wykonanie kodu podczas wywołania funkcji Find.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia lokalnym atakującym przejęcie kontroli nad systemem poprzez wykonanie dowolnego kodu. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację NetShareWatcher do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy ograniczyć dostęp lokalnych użytkowników do systemu oraz monitorować wszelkie podejrzane działania.

Oryginalny opis (angielski, źródło NVD)

NetShareWatcher 1.5.8.0 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input. Attackers can craft a payload with overwritten SEH and NSEH pointers through the Restrictions custom filter field to trigger code execution when the Find function is invoked.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS