Aida64 Engineer 6.10.5200 содержит уязвимость переполнения буфера в конфигурации ведения журнала CSV, которая позволяет злоумышленникам выполнять вредоносный код, создавая специально разработанную полезную нагрузку. Злоумышленники могут воспользоваться этой уязвимостью, создав искаженный файл журнала с тщательно разработанными методами перезаписи SEH (структурированный обработчик исключений) для удаленного выполнения кода.
Показать оригинальное описание (EN)
Aida64 Engineer 6.10.5200 contains a buffer overflow vulnerability in the CSV logging configuration that allows attackers to execute malicious code by crafting a specially designed payload. Attackers can exploit the vulnerability by creating a malformed log file with carefully constructed SEH (Structured Exception Handler) overwrite techniques to achieve remote code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aida64 Aida64
cpe:2.3:a:aida64:aida64:6.10.5200:*:*:*:engineer:*:*:*
|
— | — |