Katalog CVE

CVE-2020-37126

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Free Desktop Clock 3.0 zawiera podatność na przepełnienie stosu w polu wejściowym nazwy strefy czasowej, co pozwala atakującym na nadpisanie rejestrów Structured Exception Handler (SEH). Wykorzystując złośliwe dane wejściowe w formacie Unicode, atakujący mogą wywołać naruszenie dostępu i potencjalnie wykonać dowolny kod.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. Organizacje powinny być świadome możliwości wykorzystania tej luki przez atakujących.

Rekomendacja

Zaleca się aktualizację oprogramowania Free Desktop Clock do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

Free Desktop Clock 3.0 contains a stack overflow vulnerability in the Time Zones display name input that allows attackers to overwrite Structured Exception Handler (SEH) registers. Attackers can exploit the vulnerability by crafting a malicious Unicode input that triggers an access violation and potentially execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS