CVE-2020-37043: Kritische Sicherheitslücke im 10-Strike Bandwidth Monitor
⚠️ CVE-Referenzen:
CVE-2020-37043
Zusammenfassung
Eine Puffer-Überlauf-Schwachstelle im 10-Strike Bandwidth Monitor 3.9 ermöglicht Angreifern das Umgehen wichtiger Sicherheitsmechanismen wie SafeSEH, ASLR und DEP. Dadurch können sie möglicherweise beliebigen Schadcode auf betroffenen Systemen ausführen. Die Schwachstelle (CVE-2020-37043) kann durch präparierte Eingaben im Registrierungsschlüssel des Programms ausgenutzt werden.
10-strike Software - Bandwidth Monitor - HIGH - CVE-2020-37043.
The 10-Strike Bandwidth Monitor 3.9 is susceptible to a buffer overflow vulnerability that enables attackers to bypass critical security mechanisms such as SafeSEH, ASLR, and DEP. This weakness can be exploited via a specially crafted input directed at the application's registration key input. If successfully executed, an attacker could leverage this flaw to perform remote code execution, potentially launching arbitrary system commands on the affected device.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io