Katalog CVE

CVE-2020-37183

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Allok RM RMVB to AVI MPEG DVD Converter w wersji 3.6.1217 zawiera podatność na przepełnienie stosu, która pozwala atakującym na wykonanie dowolnego kodu poprzez nadpisanie rejestrów Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy ładunek w polu Licencja, aby wywołać przepełnienie bufora i wykonać polecenia systemowe, takie jak calc.exe.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu i potencjalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz zakłócenia działania systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która usuwa tę podatność. Dodatkowo, warto wprowadzić mechanizmy zabezpieczające, takie jak monitorowanie wprowadzanych danych w polu Licencja.

Oryginalny opis (angielski, źródło NVD)

Allok RM RMVB to AVI MPEG DVD Converter 3.6.1217 contains a stack overflow vulnerability that allows attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) registers. Attackers can craft a malicious payload in the License Name input field to trigger a buffer overflow and execute system commands like calc.exe.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS