UNKNOWNCVE-2019-25661
CVE-2019-25661: Remote Process Explorer バッファオーバーフロー (1.0.0–1.0.0.16)
プラットフォーム
windows
コンポーネント
remote-process-explorer
Remote Process Explorer のバージョン 1.0.0–1.0.0.16 には、ローカルバッファオーバーフローの脆弱性が存在します。攻撃者は、Add Computer ダイアログに細工されたペイロードを送信することで、サービス拒否を引き起こす可能性があります。具体的には、コンピュータ名テキストボックスに悪意のある文字列を貼り付け、追加されたコンピュータに接続することでクラッシュを誘発し、SEHチェーンを上書きして例外ハンドラを破損させます。現時点では、公式なパッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2019-25661 とは何ですか?
CVE-2019-25661 は、Remote Process Explorer 1.0.0–1.0.0.16 に存在するローカルバッファオーバーフローの脆弱性です。攻撃者は、コンピュータ名テキストボックスに悪意のある文字列を貼り付けることで、サービス拒否を引き起こす可能性があります。
私は影響を受けますか?
Remote Process Explorer のバージョン 1.0.0–1.0.0.16 を使用している場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現時点では、この脆弱性に対する公式なパッチは公開されていません。Remote Process Explorer のアップデートを監視し、パッチがリリースされたら適用してください。