Ether MP3 CD Burner 1.3.8 содержит уязвимость переполнения буфера в поле регистрационного имени, которая позволяет удаленно выполнять код. Злоумышленники могут создать вредоносную полезную нагрузку, чтобы перезаписать обработчики SEH и выполнить оболочку привязки на порту 3110, воспользовавшись неправильной проверкой входных данных.
Показать оригинальное описание (английский)
Ether MP3 CD Burner 1.3.8 contains a buffer overflow vulnerability in the registration name field that allows remote code execution. Attackers can craft a malicious payload to overwrite SEH handlers and execute a bind shell on port 3110 by exploiting improper input validation.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H