CVE-2020-37138
KrytyczneStreszczenie
10-Strike Network Inventory Explorer w wersji 9.03 zawiera podatność na przepełnienie bufora w funkcjonalności importu plików, co pozwala zdalnym atakującym na wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wywołać przepełnienie bufora oparte na stosie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie importowanych plików.
Oryginalny opis (angielski, źródło NVD)
10-Strike Network Inventory Explorer 9.03 contains a buffer overflow vulnerability in the file import functionality that allows remote attackers to execute arbitrary code. Attackers can craft a malicious text file with carefully constructed payload to trigger a stack-based buffer overflow and bypass data execution prevention through a ROP chain.

