Katalog CVE

CVE-2021-47774

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kingdia CD Extractor w wersji 3.0.2 zawiera podatność typu buffer overflow w polu nazwy rejestracyjnej, która umożliwia atakującym wykonanie dowolnego kodu. Atakujący mogą stworzyć złośliwy ładunek przekraczający 256 bajtów, aby nadpisać Structured Exception Handler i uzyskać zdalne wykonanie kodu przez bind shell.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych lub naruszeniem bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Kingdia CD Extractor do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować i ograniczać dostęp do aplikacji, aby zminimalizować ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Kingdia CD Extractor 3.0.2 contains a buffer overflow vulnerability in the registration name field that allows attackers to execute arbitrary code. Attackers can craft a malicious payload exceeding 256 bytes to overwrite Structured Exception Handler and gain remote code execution through a bind shell.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS