CVE-2020-37176
KrytyczneStreszczenie
Torrent 3GP Converter w wersji 1.51 zawiera podatność na przepełnienie stosu, która umożliwia atakującym wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek skierowany na dialog rejestracji aplikacji, aby wywołać wykonanie kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uruchomienia nieautoryzowanych działań na zainfekowanych maszynach.
Rekomendacja
Zaleca się aktualizację Torrent 3GP Converter do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Torrent 3GP Converter 1.51 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload targeting the application's registration dialog to trigger code execution and open the calculator through carefully constructed buffer overflow techniques.

