CVE-2020-37119

Nome do Software Vulnerável e Versões Afetadas Nsauditor versão 3.0.28 Nsauditor versão 3.2.1.0

Descrição Um estouro de buffer na ferramenta DNS Lookup permite que invasores executem código arbitrário ao sobrescrever a memória. Ao criar um payload de consulta DNS malicioso, um invasor pode disparar uma sobrescrita de três bytes para ignorar o ASLR (Address Space Layout Randomization, uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais de um processo) e executar shellcode.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.