AIDA64 Extreme 5.99.4900 содержит структурированную уязвимость переполнения буфера обработки исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносные входные данные через настройки электронной почты и интерфейсы мастера отчетов. Злоумышленники могут внедрить созданные полезные данные в поле «Отображаемое имя» и параметр «Загрузить из файла», чтобы вызвать переполнение и выполнить шеллкод с привилегиями приложения.
Показать оригинальное описание (EN)
AIDA64 Extreme 5.99.4900 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input through the email preferences and report wizard interfaces. Attackers can inject crafted payloads into the Display name field and Load from file parameter to trigger the overflow and execute shellcode with application privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aida64 Aida64
cpe:2.3:a:aida64:aida64:5.99.4900:*:*:*:extreme:*:*:*
|
— | — |