CVE-2020-36967
KrytyczneStreszczenie
Zortam Mp3 Media Studio w wersji 27.60 zawiera podatność na przepełnienie bufora w procesie wyboru pliku do tworzenia biblioteki, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwy plik tekstowy z shellcode'em, aby wywołać nadpisanie strukturalnego handlera wyjątków (SEH) i wykonać dowolne polecenia na docelowym systemie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację Zortam Mp3 Media Studio do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Zortam Mp3 Media Studio 27.60 contains a buffer overflow vulnerability in the library creation file selection process that allows remote code execution. Attackers can craft a malicious text file with shellcode to trigger a structured exception handler (SEH) overwrite and execute arbitrary commands on the target system.

