CVE-2020-37066
KrytyczneStreszczenie
GoldWave 5.70 zawiera podatność na przepełnienie bufora, która pozwala atakującym na wykonanie dowolnego kodu poprzez przygotowanie złośliwego wejścia w oknie dialogowym Otwórz plik URL. Atakujący mogą stworzyć specjalnie przygotowany plik tekstowy z kodem powłoki zakodowanym w Unicode, aby wywołać przepełnienie stosu i wykonać polecenia po otwarciu pliku.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację GoldWave do najnowszej wersji, która naprawia tę podatność. Dodatkowo, należy ograniczyć możliwość otwierania plików z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
GoldWave 5.70 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by crafting malicious input in the File Open URL dialog. Attackers can generate a specially crafted text file with Unicode-encoded shellcode to trigger a stack-based overflow and execute commands when the file is opened.

