CloudMe 1.11.2 содержит уязвимость переполнения буфера, которая позволяет удаленным злоумышленникам выполнять произвольный код через созданные сетевые пакеты. Злоумышленники могут воспользоваться этой уязвимостью, отправив специально созданную полезную нагрузку в службу CloudMe, работающую на порту 8888, что позволяет удаленно выполнять код.
Показать оригинальное описание (EN)
CloudMe 1.11.2 contains a buffer overflow vulnerability that allows remote attackers to execute arbitrary code through crafted network packets. Attackers can exploit the vulnerability by sending a specially crafted payload to the CloudMe service running on port 8888, enabling remote code execution.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0