CRITICAL🇬🇧 English

CVE-2025-34105

Stack-based buffer overflow RCE w DiskBoss Enterprise (web interface)

CVSS 10.0v4.0pub. 2025-07-15upd. 2026-04-15

W wbudowanym interfejsie webowym DiskBoss Enterprise istnieje podatność typu stack-based buffer overflow, umożliwiająca zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla środowisk Windows.

Pokaż oryginał (EN)

A stack-based buffer overflow vulnerability exists in the built-in web interface of DiskBoss Enterprise versions 7.4.28, 7.5.12, and 8.2.14. The vulnerability arises from improper bounds checking on the path component of HTTP GET requests. By sending a specially crafted long URI, a remote unauthenticated attacker can trigger a buffer overflow, potentially leading to arbitrary code execution with SYSTEM privileges on vulnerable Windows hosts.

🤖 Analiza AI
Jak działa

Podatność wynika z braku właściwej weryfikacji długości (improper bounds checking) w komponencie ścieżki żądań HTTP GET kierowanych do wbudowanego serwera webowego aplikacji. Wysłanie specjalnie spreparowanego, nadmiernie długiego URI powoduje przepełnienie bufora na stosie (stack-based buffer overflow). Umożliwia to atakującemu nadpisanie danych kontrolnych na stosie i przejęcie sterowania wykonaniem programu bez konieczności uwierzytelnienia.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) z uprawnieniami konta SYSTEM na podatnym hoście Windows, uzyskując pełną kontrolę nad systemem operacyjnym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek doraźny zaleca się zablokowanie dostępu do wbudowanego interfejsu webowego DiskBoss Enterprise z sieci zewnętrznych oraz niezaufanych segmentów sieci wewnętrznej, np. za pomocą firewall lub reguł ACL.

Kogo dotyczy

DiskBoss Enterprise w wersjach 7.4.28, 7.5.12 oraz 8.2.14 działające na systemach Windows.

Uwagi

Dla tej podatności publicznie dostępne są moduły exploit w Metasploit Framework (rapid7/metasploit-framework) oraz co najmniej dwa wpisy w Exploit-DB (40869, 42395), co znacząco obniża próg wejścia dla potencjalnych atakujących i powinno skłonić do pilnej weryfikacji ekspozycji usługi.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassMemory
CWE
Referencje