Katalog CVE

CVE-2025-64693

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Security Point (Windows) MaLion i MaLionCloud występuje podatność na przepełnienie bufora w stercie podczas przetwarzania Content-Length. Otrzymanie specjalnie przygotowanego żądania od zdalnego, nieautoryzowanego atakującego może prowadzić do wykonania dowolnego kodu z uprawnieniami SYSTEM.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem z najwyższymi uprawnieniami. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania MaLion i MaLionCloud do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, takie jak filtrowanie ruchu sieciowego, aby ograniczyć możliwość wysyłania złośliwych żądań.

Oryginalny opis (angielski, źródło NVD)

Security Point (Windows) of MaLion and MaLionCloud contains a heap-based buffer overflow vulnerability in processing Content-Length. Receiving a specially crafted request from a remote unauthenticated attacker could lead to arbitrary code execution with SYSTEM privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS