CVE-2018-25256: Buffer Overflow in IP TOOLS 2.50 - Beveiligingslek
Platform
windows
Component
ip-tools
CVE-2018-25256 beschrijft een buffer overflow kwetsbaarheid in de SNMP Scanner component van IP TOOLS. Deze kwetsbaarheid stelt een lokale aanvaller in staat de applicatie te laten crashen door oversized input te leveren, wat kan leiden tot een denial-of-service en SEH overwrite. De kwetsbaarheid treft versie 2.50 van IP TOOLS. Op dit moment is er geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2018-25256 precies?
CVE-2018-25256 is een buffer overflow kwetsbaarheid in de SNMP Scanner component van IP TOOLS 2.50. Een aanvaller kan de applicatie laten crashen door te grote data in de 'From Addr' en 'To Addr' velden te plakken en op de Start knop te klikken.
Ben ik kwetsbaar voor deze kwetsbaarheid?
U bent kwetsbaar als u versie 2.50 van IP TOOLS gebruikt. De kwetsbaarheid is alleen lokaal exploiteerbaar, wat betekent dat een aanvaller fysieke toegang of reeds een account op het systeem moet hebben.
Hoe kan ik deze kwetsbaarheid oplossen of mitigeren?
Er is momenteel geen officiële patch beschikbaar voor deze kwetsbaarheid. Als mitigatie kunt u het gebruik van IP TOOLS 2.50 vermijden of de applicatie uitschakelen totdat een patch beschikbaar is.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen