CVE-2020-37162
KrytyczneStreszczenie
Wedding Slideshow Studio w wersji 1.36 zawiera podatność na przepełnienie bufora w polu wprowadzania klucza rejestracyjnego, co pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie pamięci. Atakujący mogą stworzyć złośliwy ładunek o wielkości 1608 bajtów, aby wywołać przepełnienie bufora oparte na stosie.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych lub naruszeniem bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do funkcji rejestracji klucza w celu minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
Wedding Slideshow Studio 1.36 contains a buffer overflow vulnerability in the registration key input that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious payload of 1608 bytes to trigger a stack-based buffer overflow and execute commands through the registration key field.

