Katalog CVE

CVE-2020-37124

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

B64dec w wersji 1.1.2 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie Structured Exception Handler (SEH) za pomocą spreparowanego wejścia. Atakujący mogą wykorzystać technikę 'egg hunter' oraz starannie skonstruowany ładunek do wstrzyknięcia i wykonania złośliwego kodu podczas procesu dekodowania base64.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia szkodliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację B64dec do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

B64dec 1.1.2 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) with crafted input. Attackers can leverage an egg hunter technique and carefully constructed payload to inject and execute malicious code during base64 decoding process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS