Katalog CVE

CVE-2020-37000

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Free MP3 CD Ripper w wersji 2.8 zawiera podatność na przepełnienie bufora stosu, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez stworzenie złośliwego pliku WAV z nadmiernym ładunkiem. Atakujący mogą wykorzystać specjalnie przygotowany plik exploit z shellcode, obejściem SEH oraz techniką egghunter, aby uzyskać zdalne wykonanie kodu na podatnych systemach Windows.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemami. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację Free MP3 CD Ripper do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia, takie jak monitorowanie ruchu sieciowego oraz skanowanie plików przed ich otwarciem.

Oryginalny opis (angielski, źródło NVD)

Free MP3 CD Ripper 2.8 contains a stack buffer overflow vulnerability that allows remote attackers to execute arbitrary code by crafting a malicious WAV file with oversized payload. Attackers can leverage a specially crafted exploit file with shellcode, SEH bypass, and egghunter technique to achieve remote code execution on vulnerable Windows systems.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS