U.S. Air Force · Extract75 · CVE-2020-13995
**Nome do software vulnerável e versões afetadas**
Sistema de Gerenciamento de Dados de Sensores da Força Aérea dos EUA extract75 (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um estouro de buffer no Sistema de Gerenciamento de Dados de Sensores da Força Aérea dos EUA extract75, o que pode levar à execução de código. Isso ocorre devido a um estouro na variável global `sBuffer`, resultando em um resultado do tipo “Write-What-Where”. O estouro pode sobregravar a maioria das variáveis globais até atingir um ponteiro, como `DES info` ou `image info`. Ao controlar esse ponteiro, um invasor pode realizar uma gravação arbitrária quando seus campos são atribuídos, usando dados de um arquivo NITF potencialmente não confiável. Isso permite que o invasor obtenha controle do ponteiro de instrução.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.