Nsauditor 3.0.28.0 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, передавая вредоносные входные данные в инструмент поиска DNS. Злоумышленники могут создать полезную нагрузку с перезаписью цепочки SEH и внедрить шелл-код через поле DNS-запроса, чтобы добиться выполнения кода с привилегиями приложения.
Показать оригинальное описание (EN)
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input to the DNS Lookup tool. Attackers can craft a payload with SEH chain overwrite and inject shellcode through the DNS Query field to achieve code execution with application privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nsasoft Nsauditor
cpe:2.3:a:nsasoft:nsauditor:3.0.28:*:*:*:*:*:*:*
|
— | — |