Katalog CVE

CVE-2020-37161

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wedding Slideshow Studio w wersji 1.36 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie pola nazwy rejestracyjnej złośliwym ładunkiem. Atakujący mogą stworzyć specjalnie zaprojektowany ładunek, aby wywołać zdalne wykonanie kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym uruchamianie poleceń systemowych, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do aplikacji.

Oryginalny opis (angielski, źródło NVD)

Wedding Slideshow Studio 1.36 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code by overwriting the registration name field with malicious payload. Attackers can craft a specially designed payload to trigger remote code execution, demonstrating the ability to run system commands like launching the calculator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS