CVE-2020-37000: Kritische Sicherheitslücke in "Free MP3 CD Ripper" ermöglicht Fernzugriff
⚠️ CVE-Referenzen:
CVE-2020-37000
Zusammenfassung
Eine Puffer-Überlauf-Schwachstelle im kostenlosen Musikbearbeitungsprogramm "Free MP3 CD Ripper" erlaubt es Angreifern, beliebigen Schadcode auf betroffenen Windows-Systemen auszuführen. Durch das Abspielen einer präparierten Wav-Datei können Hacker die Kontrolle über verwundbare Rechner übernehmen. Nutzer sind dringend gefordert, das Programm zu aktualisieren, sobald ein Patch verfügbar ist.
Cleanersoft Software - Free Mp3 Cd Ripper - NONE - CVE-2020-37000.
Free MP3 CD Ripper 2.8 is affected by a stack buffer overflow vulnerability that permits remote attackers to execute arbitrary code. By crafting a malicious WAV file with an oversized payload, attackers can leverage this vulnerability to gain control over vulnerable Windows systems. This exploit utilizes techniques such as shellcode injection, SEH bypass, and the egghunter method to facilitate remote code execution, putting users at significant risk.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io