CVE-2019-25650: River Past CamDo में बफर ओवरफ्लो, RCE
प्लेटफ़ॉर्म
windows
कॉम्पोनेन्ट
river-past-camdo
CVE-2019-25650, River Past CamDo 3.7.6 में मौजूद एक गंभीर भेद्यता है, जो बफर ओवरफ्लो का कारण बनती है। यह भेद्यता हमलावरों को Lame_enc.dll नाम फ़ील्ड में दुर्भावनापूर्ण स्ट्रिंग के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देती है। प्रभावित संस्करण 3.7.6–3.7.6 हैं। इस भेद्यता का फायदा उठाकर, हमलावर सिस्टम पर नियंत्रण हासिल कर सकते हैं। वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं है।
कैसे ठीक करें
बाद के वर्जन (version) में अपडेट (update) करें या River Past CamDo 3.7.6 सॉफ्टवेयर (software) को अनइंस्टॉल (uninstall) करें। कोई फिक्स्ड (fixed) वर्जन (version) उपलब्ध नहीं है, इसलिए अनइंस्टॉल (uninstall) करना सबसे सुरक्षित विकल्प है।
अक्सर पूछे जाने वाले सवाल
CVE-2019-25650 क्या है?
CVE-2019-25650 River Past CamDo 3.7.6 में एक बफर ओवरफ्लो भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देता है।
क्या मैं प्रभावित हूँ?
यदि आप River Past CamDo 3.7.6 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। सुरक्षा के लिए, River Past CamDo के किसी अन्य संस्करण का उपयोग करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें