AIDA64 Extreme 5.99.4900 содержит уязвимость переполнения буфера структурированного обработчика исключений в функции ведения журнала, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносный путь к файлу журнала CSV. Злоумышленники могут внедрить шелл-код через настройки ведения журнала аппаратного мониторинга, чтобы переполнить буфер и вызвать выполнение кода, когда приложение обрабатывает путь к файлу журнала.
Показать оригинальное описание (EN)
AIDA64 Extreme 5.99.4900 contains a structured exception handler buffer overflow vulnerability in the logging functionality that allows local attackers to execute arbitrary code by supplying a malicious CSV log file path. Attackers can inject shellcode through the Hardware Monitoring logging preferences to overflow the buffer and trigger code execution when the application processes the log file path.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aida64 Aida64
cpe:2.3:a:aida64:aida64:5.99.4900:*:*:*:extreme:*:*:*
|
— | — |