TiEmu 2.08 и более ранние версии содержат уязвимость переполнения буфера стека, которая позволяет злоумышленникам выполнять произвольный код, используя неадекватные проверки границ вводимых пользователем данных. Злоумышленники могут вызвать переполнение с помощью аргументов командной строки, передаваемых приложению, используя гаджеты ROP для обхода защиты и выполнения шелл-кода в контексте приложения.
Показать оригинальное описание (EN)
TiEmu 2.08 and prior contains a stack-based buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting inadequate boundary checks on user-supplied input. Attackers can trigger the overflow through command-line arguments passed to the application, leveraging ROP gadgets to bypass protections and execute shellcode in the application context.
Характеристики атаки
Последствия
Строка CVSS v4.0