Katalog CVE

CVE-2020-37119

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nsauditor w wersjach 3.0.28 i 3.2.1.0 zawiera podatność na przepełnienie bufora w narzędziu DNS Lookup, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek zapytania DNS, aby wywołać nadpisanie trzech bajtów i wykonać shellcode.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem integralności systemów.

Rekomendacja

Zaleca się aktualizację Nsauditor do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch DNS i wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Nsauditor 3.0.28 and 3.2.1.0 contains a buffer overflow vulnerability in the DNS Lookup tool that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious DNS query payload to trigger a three-byte overwrite, bypass ASLR, and execute shellcode through a carefully constructed exploit.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS