LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the Host IP field. Attackers can craft a specially formatted input file with shellcode and overwrite the return address to execute calc.exe or other arbitrary commands.
LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability in the Host IP field that allows local attackers to execute arbitrary code. Attackers can craft malicious input files with shellcode to overwrite the return address and execute arbitrary commands.
ثغرة تجاوز المخزن المؤقت في عميل LabF nfsAxe 3.7 تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية من خلال حقل Host IP. يمكن للمهاجمين استخدام ملفات إدخال مصممة خصيصاً تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر تعسفية مثل calc.exe.
يحتوي عميل LabF nfsAxe 3.7 Ping على ثغرة تجاوز المخزن المؤقت في حقل Host IP تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين إنشاء ملفات إدخال ضارة تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر عشوائية.
Upgrade LabF nfsAxe to version 3.8 or later. Implement input validation and sanitization for the Host IP field. Restrict local access to the application and apply principle of least privilege. Deploy endpoint protection and monitor for suspicious process execution.
قم بترقية LabF nfsAxe إلى الإصدار 3.8 أو أحدث. طبق التحقق من صحة الإدخال والتنظيف لحقل Host IP. قيد الوصول المحلي للتطبيق وطبق مبدأ أقل صلاحية. نشر الحماية من نقاط النهاية ومراقبة تنفيذ العمليات المريبة.