Katalog CVE

CVE-2020-36940

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Easy CD & DVD Cover Creator w wersji 4.13 zawiera podatność na przepełnienie bufora w polu wprowadzania numeru seryjnego, co pozwala atakującym na awarię aplikacji. Atakujący mogą wygenerować 6000-bajtowy ładunek i wkleić go do pola numeru seryjnego, co prowadzi do awarii aplikacji.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na produktywność użytkowników. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować wprowadzenia do pola numeru seryjnego w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Easy CD & DVD Cover Creator 4.13 contains a buffer overflow vulnerability in the serial number input field that allows attackers to crash the application. Attackers can generate a 6000-byte payload and paste it into the serial number field to trigger an application crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS