Katalog CVE

CVE-2020-36997

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

BacklinkSpeed w wersji 2.4 zawiera podatność na przepełnienie bufora, która umożliwia atakującym uszkodzenie łańcucha obsługi wyjątków strukturalnych (SEH) poprzez import złośliwego pliku. Atakujący mogą stworzyć specjalnie zaprojektowany plik ładunku, aby nadpisać adresy SEH, co potencjalnie pozwala na wykonanie dowolnego kodu i przejęcie kontroli nad aplikacją.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia systemów. Kontrola nad aplikacją może skutkować poważnymi konsekwencjami dla bezpieczeństwa i integralności danych.

Rekomendacja

Zaleca się aktualizację BacklinkSpeed do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy monitorować i ograniczać import plików z nieznanych źródeł, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

BacklinkSpeed 2.4 contains a buffer overflow vulnerability that allows attackers to corrupt the Structured Exception Handler (SEH) chain through malicious file import. Attackers can craft a specially designed payload file to overwrite SEH addresses, potentially executing arbitrary code and gaining control of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS