LanSend 3.2 содержит уязвимость переполнения буфера в функции импорта файлов мастера добавления компьютеров, которая позволяет удаленным злоумышленникам выполнять произвольный код. Злоумышленники могут создать вредоносный файл полезных данных, чтобы вызвать перезапись обработчика структурированных исключений (SEH) и выполнение шелл-кода при импорте компьютеров из файла.
Показать оригинальное описание (EN)
LanSend 3.2 contains a buffer overflow vulnerability in the Add Computers Wizard file import functionality that allows remote attackers to execute arbitrary code. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) overwrite and execute shellcode when importing computers from a file.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0