CVE-2020-36961
KrytyczneStreszczenie
10-Strike Network Inventory Explorer w wersji 8.65 zawiera podatność na przepełnienie bufora w obsłudze wyjątków, która umożliwia zdalnym atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik z 209 bajtami wypełnienia oraz specjalnie skonstruowanym obsługiwaczem wyjątków, aby wywołać wykonanie kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia, takie jak monitorowanie ruchu sieciowego i skanowanie plików w poszukiwaniu złośliwego oprogramowania.
Oryginalny opis (angielski, źródło NVD)
10-Strike Network Inventory Explorer 8.65 contains a buffer overflow vulnerability in exception handling that allows remote attackers to execute arbitrary code. Attackers can craft a malicious file with 209 bytes of padding and a specially constructed Structured Exception Handler to trigger code execution.

