Katalog CVE

CVE-2020-37043

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

10-Strike Bandwidth Monitor w wersji 3.9 zawiera podatność na przepełnienie bufora, która pozwala atakującym na obejście zabezpieczeń SafeSEH, ASLR i DEP poprzez starannie przygotowany ładunek. Atakujący mogą wykorzystać tę podatność, wysyłając złośliwy ładunek do pola wejściowego klucza rejestracyjnego aplikacji, co umożliwia zdalne wykonanie kodu i uruchamianie dowolnych poleceń systemowych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych oraz naruszenia integralności systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji 10-Strike Bandwidth Monitor, aby usunąć tę podatność. Dodatkowo, warto wdrożyć monitorowanie i zabezpieczenia, które mogą wykrywać i blokować złośliwe ładunki wprowadzane do aplikacji.

Oryginalny opis (angielski, źródło NVD)

10-Strike Bandwidth Monitor 3.9 contains a buffer overflow vulnerability that allows attackers to bypass SafeSEH, ASLR, and DEP protections through carefully crafted input. Attackers can exploit the vulnerability by sending a malicious payload to the application's registration key input, enabling remote code execution and launching arbitrary system commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS