Kritische Puffer-Überlauf-Lücke in Frigate Professional CVE-2020-37001
⚠️ CVE-Referenzen:
CVE-2020-37001
Zusammenfassung
Die Version 3.36.0.9 des Frigate Professional-Produkts enthält eine lokale Puffer-Überlauf-Sicherheitslücke. Angreifer können diese Schwachstelle ausnutzen, um beliebigen Code auszuführen und so die Systeme zu kompromittieren. Der Fehler liegt im "Archive To"-Eingabefeld, dessen Überschreitung die Ausführungskontrolle des Programms übernehmen kann. Leider gibt es bisher keinen offiziellen Patch, also müssen Administratoren die Software manuell aktualisieren, um ihre Systeme vor dieser kritischen Lücke zu schützen.
Frigate3 - Frigate Professional - NONE - CVE-2020-37001.
Frigate Professional version 3.36.0.9 contains a local buffer overflow vulnerability within the Pack File feature. This vulnerability allows attackers to craft a malicious payload that exploits the 'Archive To' input field, potentially leading to arbitrary code execution. By overflowing this field, attackers can overwrite the Structured Exception Handler (SEH) and implement an egghunter technique to run a reverse shell payload, compromising the stability and security of affected systems.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io