Аудит удаленного рабочего стола 2.3.0.157 содержит уязвимость переполнения буфера, которая позволяет злоумышленникам выполнять произвольный код во время процесса импорта файла мастера добавления компьютеров. Злоумышленники могут создать вредоносный файл полезных данных, чтобы активировать обход обработчика структурированных исключений (SEH) и выполнить шелл-код при импорте списков компьютеров.
Показать оригинальное описание (EN)
Remote Desktop Audit 2.3.0.157 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code during the Add Computers Wizard file import process. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) bypass and execute shellcode when importing computer lists.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0