HNB Organizer 1.9.18-10 содержит уязвимость переполнения локального буфера, которая позволяет локальным злоумышленникам выполнять произвольный код, передавая слишком большой аргумент в параметр командной строки -rc. Злоумышленники могут создать вредоносную входную строку, превышающую 108 байт, содержащую шеллкод и адрес возврата, чтобы перезаписать стек и добиться выполнения кода.
Показать оригинальное описание (EN)
HNB Organizer 1.9.18-10 contains a local buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying an oversized argument to the -rc command-line parameter. Attackers can craft a malicious input string exceeding 108 bytes containing shellcode and a return address to overwrite the stack and achieve code execution.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0