Kritische Puffer-Überlauf-Schwachstelle in BacklinkSpeed von Dummy Software (CVE-2020-36997)
⚠️ CVE-Referenzen:
CVE-2020-36997
Zusammenfassung
Die BacklinkSpeed-Software Version 2.4 weist eine Puffer-Überlauf-Schwachstelle auf, die zur Beschädigung der Structured Exception Handler (SEH)-Kette führen kann. Durch das Importieren einer speziell präparierten Datei können Angreifer die SEH-Adressen überschreiben und möglicherweise beliebigen Code ausführen. Nutzer sollten dringend auf die neueste Version aktualisieren und Vorsicht beim Importieren unbekannter Dateien walten lassen.
Dummysoftware - Backlinkspeed - NONE - CVE-2020-36997.
BacklinkSpeed 2.4 is vulnerable to a buffer overflow issue that can lead to corruption of the Structured Exception Handler (SEH) chain. By importing a specially crafted malicious file, attackers could overwrite SEH addresses, potentially allowing them to execute arbitrary code and take control of the application. This exploit emphasizes the need for users to update to the latest version and practice caution when handling unknown file imports.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io