Kritische Puffer-Überlauf-Lücke in "Simple Startup Manager" von Ashkon Technology LLC (CVE-2020-37031)
⚠️ CVE-Referenzen:
CVE-2020-37031
Zusammenfassung
Die Version 1.17 des "Simple Startup Manager" von Ashkon Technology LLC weist eine lokale Puffer-Überlauf-Schwachstelle auf, die von Angreifern ausgenutzt werden kann. Mit nur 268 Byte lässt sich der "Datei"-Parameter manipulieren, um den Speicher zu überschreiben. Das ermöglicht das Umgehen von Schutzmaßnahmen wie Data Execution Prevention (DEP) und die Ausführung von beliebigem Code auf dem System. Ein solcher Exploit stellt ein erhebliches Risiko dar, da er den Einsatz unberechtigter Programme oder Skripte und damit die Kompromittierung der Systemintegrität ermöglicht.
Ashkon Software - Simple Startup Manager - HIGH - CVE-2020-37031.
The Simple Startup Manager version 1.17 has a local buffer overflow vulnerability that can be exploited by attackers. By crafting a specifically designed payload with just 268 bytes, attackers can manipulate the 'File' input parameter to overwrite memory. This vulnerability allows them to bypass Data Execution Prevention (DEP) protections, enabling execution of arbitrary code on the target system. Such an exploit poses significant risks, as it can be leveraged to run unauthorized programs or scripts, compromising the system's integrity.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io