Prime95 29.4b8 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting structured exception handling (SEH) mechanisms. Attackers can inject malicious payload through the optional proxy hostname field in the PrimeNet connection settings to trigger the overflow and execute system commands.
Prime95 29.4b8 contains a local buffer overflow vulnerability in the PrimeNet proxy hostname field that allows arbitrary code execution through SEH exploitation. Attackers can inject malicious payloads to execute system commands on affected systems.
يؤثر هذا الضعف على Prime95 29.4b8 ويسمح بتنفيذ كود عشوائي محلي من خلال استغلال آلية معالجة الاستثناءات المنظمة. يمكن للمهاجمين الذين لديهم وصول محلي حقن حمولات ضارة عبر حقل اسم مضيف الوكيل لتجاوز المخزن المؤقت وتنفيذ أوامر النظام.
يحتوي Prime95 29.4b8 على ثغرة تجاوز المخزن المؤقت المحلي في حقل اسم مضيف الوكيل PrimeNet التي تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين حقن حمولات ضارة لتنفيذ أوامر النظام على الأنظمة المتأثرة.
Update Prime95 to version 29.4b9 or later immediately. Disable or restrict PrimeNet functionality if upgrade is not immediately possible. Implement network segmentation to limit local access to affected systems. Monitor for suspicious process execution and SEH-based exploits.
قم بتحديث Prime95 إلى الإصدار 29.4b9 أو أحدث على الفور. قم بتعطيل أو تقييد وظيفة PrimeNet إذا لم يكن التحديث ممكناً فوراً. قم بتنفيذ تقسيم الشبكة لتقييد الوصول المحلي للأنظمة المتأثرة. راقب تنفيذ العمليات المريبة والاستغلالات القائمة على SEH.