Katalog CVE

CVE-2019-25736

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

LabF nfsAxe 3.7 Ping Client zawiera podatność na przepełnienie bufora, która pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez dostarczenie złośliwego ładunku w polu Host IP. Atakujący mogą stworzyć specjalnie sformatowany plik wejściowy z kodem powłoki i nadpisać adres powrotu, aby uruchomić calc.exe lub inne dowolne polecenia.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając lokalnym atakującym wykonanie nieautoryzowanych poleceń. Może to prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy ograniczyć dostęp do systemu tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the Host IP field. Attackers can craft a specially formatted input file with shellcode and overwrite the return address to execute calc.exe or other arbitrary commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS