Katalog CVE

CVE-2020-37075

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

LanSend 3.2 zawiera podatność na przepełnienie bufora w funkcjonalności importu plików w kreatorze dodawania komputerów, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik ładunku, aby wywołać nadpisanie strukturalnego obsługiwacza wyjątków (SEH) i wykonać kod powłoki podczas importowania komputerów z pliku.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając zdalnym atakującym przejęcie kontroli nad systemem. Wykorzystanie tej luki może prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji LanSend, która eliminuje tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcjonalności importu plików, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

LanSend 3.2 contains a buffer overflow vulnerability in the Add Computers Wizard file import functionality that allows remote attackers to execute arbitrary code. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) overwrite and execute shellcode when importing computers from a file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS