RM Downloader 2.50.60 содержит уязвимость переполнения локального буфера в параметре «Load», которая позволяет злоумышленникам выполнить произвольный код, перезаписав память. Злоумышленники могут создать вредоносную полезную нагрузку с помощью техники «охотника за яйцами», чтобы обойти защиту памяти и выполнить такие команды, как запуск Calc.exe.
Показать оригинальное описание (EN)
RM Downloader 2.50.60 contains a local buffer overflow vulnerability in the 'Load' parameter that allows attackers to execute arbitrary code by overwriting memory. Attackers can craft a malicious payload with an egg hunter technique to bypass memory protections and execute commands like launching calc.exe.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 4
https://github.com/x00x00x00x00/RMDownloader_2.50.60
disclosure@vulncheck.com
https://rm-downloader.software.informer.com/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48628
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/rm-downloader-load-local-buffer-overflow
disclosure@vulncheck.com