Переполнение буфера в FinalWire Ltd AIDA64 Engineer 6.00.5100 позволяет злоумышленникам выполнять произвольный код, создавая созданные входные данные, которые перезаписывают обработчик SEH.
Показать оригинальное описание (EN)
Buffer overflow in FinalWire Ltd AIDA64 Engineer 6.00.5100 allows attackers to execute arbitrary code by creating a crafted input that will overwrite the SEH handler.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Aida64 Aida64
cpe:2.3:a:aida64:aida64:6.00.5100:*:*:*:engineer:*:*:*
|
— | — |