CVE-2020-37036: Kritische Puffer-Überlauf-Lücke in RM Downloader Software
⚠️ CVE-Referenzen:
CVE-2020-37036
Zusammenfassung
Die RM Downloader Software Version 2.50.60 enthält eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, durch Manipulation des 'Load'-Parameters einen Puffer-Überlauf auszulösen. Dies kann zur Ausführung beliebigen Codes führen und so die Systemintegrität kompromittieren, z.B. durch das Starten von Anwendungen wie calc.exe. Ein Patch ist erforderlich, um diese kritische Schwachstelle zu schließen.
Mini-stream Software - Rm Downloader - HIGH - CVE-2020-37036.
RM Downloader version 2.50.60 contains a vulnerability that allows local attackers to exploit a buffer overflow through the 'Load' parameter. This flaw permits the execution of arbitrary code, enabling adversaries to craft malicious payloads that can bypass memory protections. A successful attack can lead to the execution of unintended commands, such as launching applications like calc.exe, compromising the integrity and security of the system.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io