AIDA64 Business 5.99.4900 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код путем перезаписи указателей SEH вредоносным шелл-кодом. Злоумышленники могут внедрить шелл-код Egg Hunter через поле отображаемого имени SMTP в настройках или функцию мастера отчетов, чтобы вызвать переполнение и выполнить код с привилегиями приложения.
Показать оригинальное описание (EN)
AIDA64 Business 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting SEH pointers with malicious shellcode. Attackers can inject egg hunter shellcode through the SMTP display name field in preferences or report wizard functionality to trigger the overflow and execute code with application privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aida64 Aida64
cpe:2.3:a:aida64:aida64:5.99.4900:*:*:*:business:*:*:*
|
— | — |