प्लेटफ़ॉर्म
windows
घटक
amac-address-change
में ठीक किया गया
5.4.1
CVE-2019-25658 Mac Address Change एप्लिकेशन के संस्करण 5.4 में एक स्थानीय Buffer Overflow भेद्यता है। हमलावर 'Your Name', 'Your Company', या 'Register Code' फ़ील्ड में अत्यधिक डेटा दर्ज करके एप्लिकेशन को क्रैश कर सकते हैं, जिससे Denial of Service (DoS) हो सकता है। यह भेद्यता विशेष रूप से Mac Address Change के संस्करण 5.4–5.4 को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
CVE-2019-25658, MAC एड्रेस परिवर्तन कार्यक्षमता को प्रभावित करता है, यह एक स्थानीय बफर ओवरफ्लो भेद्यता है जिसका CVSS स्कोर 5.5 है। यह दोष स्थानीय हमलावरों को पंजीकरण फॉर्म फ़ील्ड में अत्यधिक बड़े इनपुट प्रदान करके एप्लिकेशन को क्रैश करने की अनुमति देता है। विशेष रूप से, 'आपका नाम', 'आपकी कंपनी' या 'पंजीकरण कोड' फ़ील्ड में 212 बाइट्स का डेटा पेस्ट करने और 'पंजीकरण' बटन पर क्लिक करने से सेवा से इनकार करने वाला क्रैश होता है। इस भेद्यता की गंभीरता इसकी सेवा को बाधित करने की क्षमता में निहित है, हालांकि प्रभाव स्थानीय वातावरण तक ही सीमित है। यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता के लिए वर्तमान में कोई आधिकारिक फिक्स उपलब्ध नहीं है, इसलिए सावधानी बरतने और वैकल्पिक शमन उपायों को लागू करने की आवश्यकता है।
CVE-2019-25658 पंजीकरण फॉर्म के इनपुट फ़ील्ड में हेरफेर करके शोषण किया जाता है। एक स्थानीय हमलावर बस 'आपका नाम', 'आपकी कंपनी' या 'पंजीकरण कोड' फ़ील्ड में से किसी में भी 212-बाइट स्ट्रिंग पेस्ट करके और फिर 'पंजीकरण' बटन पर क्लिक करके इस कमजोरी का फायदा उठा सकता है। इनपुट लंबाई के उचित सत्यापन की कमी के कारण, आंतरिक बफर ओवरफ्लो हो जाता है, जिससे मेमोरी भ्रष्टाचार होता है और अंततः एप्लिकेशन क्रैश हो जाता है। इस हमले के लिए उन्नत तकनीकी ज्ञान या विशेषाधिकारों की आवश्यकता नहीं होती है, जिससे यह गैर-विशेषज्ञ उपयोगकर्ताओं के लिए संभावित खतरा बन जाता है। कोई आधिकारिक फिक्स न होने का मतलब है कि अपडेट या पैच लागू होने तक जोखिम बना रहता है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2019-25658 के लिए कोई आधिकारिक फिक्स नहीं होने के कारण, शमन स्थानीय शोषण के जोखिम को कम करने पर केंद्रित है। प्रभावित सॉफ़्टवेयर तक पहुंच को न्यूनतम विशेषाधिकार वाले विश्वसनीय उपयोगकर्ताओं तक सीमित करने की सिफारिश की जाती है। असामान्य व्यवहार, जैसे कि असामान्य रूप से लंबे डेटा के साथ पंजीकरण करने के प्रयासों के लिए सिस्टम गतिविधि की निगरानी करने से संभावित हमलों का पता लगाने में मदद मिल सकती है। इसके अतिरिक्त, पंजीकरण फ़ील्ड को संशोधित करने की उपयोगकर्ता क्षमता को सीमित करने वाले सुरक्षा नीतियों को लागू करने की सलाह दी जाती है। यद्यपि यह भेद्यता को समाप्त नहीं करता है, ये उपाय शोषण को बाधित कर सकते हैं और संभावित प्रभाव को कम कर सकते हैं। उपलब्ध होने पर नए सॉफ़्टवेयर संस्करणों में अपडेट करना अनुशंसित अंतिम समाधान है।
Actualice a una versión corregida del software Mac Address Change. Verifique el sitio web del proveedor (http://amac.paqtool.com/) para obtener la última versión. Como solución temporal, evite ingresar datos excesivamente largos en los campos del formulario de registro para prevenir el fallo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
इसका मतलब है कि किसी खराबी के कारण वैध उपयोगकर्ताओं के लिए सॉफ़्टवेयर अनुपलब्ध हो जाता है।
नहीं, इस भेद्यता के लिए सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है।
अपने सिस्टम को नेटवर्क से डिस्कनेक्ट करें और साइबर सुरक्षा पेशेवर से मदद लें।
सॉफ़्टवेयर तक पहुंच को प्रतिबंधित करें और सिस्टम गतिविधि की निगरानी करें।
वर्तमान में आधिकारिक फिक्स के लिए कोई अनुमानित तिथि नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।