Katalog CVE

CVE-2020-37010

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

BearShare Lite w wersji 5.2.5 zawiera podatność na przepełnienie bufora w polu wprowadzania słów kluczowych zaawansowanego wyszukiwania, co umożliwia atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby nadpisać rejestr EIP i wykonać shellcode, wklejając złośliwą treść do pola wyszukiwania.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację BearShare Lite do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy monitorować i ograniczać wprowadzanie danych w polach wyszukiwania, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

BearShare Lite 5.2.5 contains a buffer overflow vulnerability in the Advanced Search keywords input that allows attackers to execute arbitrary code. Attackers can craft a specially designed payload to overwrite the EIP register and execute shellcode by pasting malicious content into the search keywords field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS