Katalog CVE

CVE-2020-37176

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Torrent 3GP Converter w wersji 1.51 zawiera podatność na przepełnienie stosu, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na dialog rejestracji aplikacji, aby wywołać wykonanie kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uruchomienia nieautoryzowanych działań na zainfekowanych maszynach.

Rekomendacja

Zaleca się aktualizację Torrent 3GP Converter do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Torrent 3GP Converter 1.51 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload targeting the application's registration dialog to trigger code execution and open the calculator through carefully constructed buffer overflow techniques.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS