CVE-2019-25607: Kritische Pufferüberlauf-Lücke in Axessh 4.2 erlaubt Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2019-25607
Zusammenfassung
Eine Schwachstelle im Axessh 4.2 Fernzugriffstool ermöglicht lokalen Angreifern durch Eingabe eines überlangen Dateinamens das Ausführen von beliebigem Schadcode mit Systemrechten. Der Pufferüberlauf tritt im Logfile-Namensfeld auf, was den Angreifern die Kontrolle über den Instruktionszeiger und damit die Kontrolle über das System erlaubt.
Axessh 4.2 contains a stack-based buffer overflow vulnerability in the log file name field that allows local attackers to execute arbitrary code by supplying an excessively long filename. Attackers can overflow the buffer at offset 214 bytes to overwrite the instruction pointer and execute shellcode with system privileges.
Quelle: app.opencve.io