Arm Whois 3.11 contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by overwriting the structured exception handler. Attackers can craft a malicious input file with a 672-byte offset to overwrite the nSEH and SEH pointers, enabling code execution through exception handler hijacking.
Arm Whois 3.11 contains a buffer overflow vulnerability allowing local attackers to execute arbitrary code by overwriting structured exception handlers through crafted input files. The vulnerability exploits a 672-byte offset to hijack SEH pointers and achieve code execution.
ثغرة تجاوز المخزن المؤقت في Arm Whois 3.11 تسمح للمهاجمين المحليين بتنفيذ كود عشوائي من خلال إنشاء ملف إدخال ضار. يستغل المهاجم إزاحة 672 بايت لكتابة البيانات فوق مؤشرات معالج الاستثناءات المنظمة (nSEH و SEH)، مما يمكنه من السيطرة على تدفق التنفيذ.
Arm Whois 3.11 يحتوي على ثغرة تجاوز المخزن المؤقت التي تسمح للمهاجمين المحليين بتنفيذ كود عشوائي عن طريق الكتابة فوق معالجات الاستثناءات المنظمة. تستغل الثغرة إزاحة 672 بايت لاختطاف مؤشرات SEH وتحقيق تنفيذ الكود.
Upgrade Arm Whois to a patched version beyond 3.11 immediately. Implement input validation and sanitization for all user-supplied data. Apply Windows security updates and enable Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR). Restrict local access to Whois application and monitor for suspicious process execution patterns.
قم بترقية Arm Whois إلى إصدار مصحح بعد 3.11 فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع البيانات المدخلة من المستخدم. طبق تحديثات أمان Windows وفعّل منع تنفيذ البيانات (DEP) وعشوائية تخطيط مساحة العناوين (ASLR). قيّد الوصول المحلي لتطبيق Whois وراقب أنماط تنفيذ العمليات المريبة.