Remote Process Explorer 1.0.0.16 содержит уязвимость переполнения локального буфера, которая позволяет злоумышленникам вызвать отказ в обслуживании, отправив созданную полезную нагрузку в диалоговое окно «Добавить компьютер». Злоумышленники могут вставить вредоносную строку в текстовое поле имени компьютера и вызвать сбой, подключившись к добавленному компьютеру, перезаписав цепочку SEH и повредив обработчики исключений.
Показать оригинальное описание (EN)
Remote Process Explorer 1.0.0.16 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by sending a crafted payload to the Add Computer dialog. Attackers can paste a malicious string into the computer name textbox and trigger a crash by connecting to the added computer, overwriting the SEH chain and corrupting exception handlers.
Характеристики атаки
Последствия
Строка CVSS v4.0