Katalog CVE

CVE-2019-25741

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

MobaXterm w wersji 12.1 zawiera podatność typu przepełnienie bufora opartą na obsłudze wyjątków (SEH) w polu nazwy użytkownika plików sesji. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu poprzez przygotowanie złośliwego pliku sesji MobaXterm, który wywołuje tę podatność podczas importu i wykonania.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do systemu z uprawnieniami użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wykonanie złośliwego kodu może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację MobaXterm do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i weryfikować pliki sesji przed ich importem.

Oryginalny opis (angielski, źródło NVD)

Mobatek MobaXterm 12.1 contains a structured exception handling (SEH) based buffer overflow vulnerability in the username field of session files that allows remote attackers to execute arbitrary code. Attackers can craft a malicious MobaXterm sessions file with overflow data that triggers the vulnerability when imported and executed, enabling reverse shell execution with user privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS