Vulnerabilidad en Process Explorer (CVE-2023-42757)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/05/2024
Última modificación:
15/04/2026
Descripción
Process Explorer anterior a 17.04 permite a los atacantes hacerlo funcionalmente no disponible (una denegación de servicio para análisis) cambiando el nombre de un archivo ejecutable a un nuevo nombre sin extensión de 255 caracteres y ejecutándolo con NtCreateUserProcess. Esto puede ocurrir debido a un problema en el manejo de errores de wcscat_s.
Impacto
Puntuación base 3.x
4.20
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/SafeBreach-Labs/MagicDot
- https://www.blackhat.com/asia-24/briefings/schedule/#magicdot-a-hackers-magic-show-of-disappearing-dots-and-spaces-36561
- https://www.safebreach.com/blog/magicdot-a-hackers-magic-show-of-disappearing-dots-and-spaces/
- https://github.com/SafeBreach-Labs/MagicDot
- https://www.blackhat.com/asia-24/briefings/schedule/#magicdot-a-hackers-magic-show-of-disappearing-dots-and-spaces-36561
- https://www.safebreach.com/blog/magicdot-a-hackers-magic-show-of-disappearing-dots-and-spaces/