CVE-2020-37010: Kritische Puffer-Überlauf-Lücke in BearShare Lite
⚠️ CVE-Referenzen:
CVE-2020-37010
Zusammenfassung
Die beliebte Peer-to-Peer-Software BearShare Lite 5.2.5 ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifer ausnutzen können, um beliebigen Schadcode auszuführen. Die Schwachstelle ermöglicht es, durch manipulierte Sucheingaben einen Puffer-Überlauf zu provozieren und so die Kontrolle über das System zu erlangen. Nutzer sollten dringend ein Update auf eine unbefallene Version von BearShare Lite installieren, bis der Hersteller ein Sicherheitsupdate veröffentlicht.
Bearshareofficial - Bearshare Lite - NONE - CVE-2020-37010.
BearShare Lite 5.2.5 has a vulnerability that enables buffer overflow through the Advanced Search keywords input. This flaw allows attackers to submit a specially crafted payload via the search input, leading to potential arbitrary code execution by overwriting the EIP register and running shellcode. It's crucial for users of BearShare Lite to be aware of this vulnerability and take the necessary precautions.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io