CVE-2020-37074: Kritische Puffer-Überlauf-Lücke in Remote Desktop Audit 2.3.0.157
⚠️ CVE-Referenzen:
CVE-2020-37074
Zusammenfassung
In der Remote Desktop Audit Software Version 2.3.0.157 wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2020-37074 entdeckt. Angreifer können durch einen Puffer-Überlauf während des "Add Computers Wizard"-Importprozesses beliebigen Code ausführen. Ein Patch ist dringend erforderlich, um diese Schwachstelle zu schließen und Systeme vor Kompromittierung zu schützen.
Remote Desktop Audit 2.3.0.157 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code during the Add Computers Wizard file import process. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) bypass and execute shellcode when importing computer lists.
Quelle: app.opencve.io