Neko205

**Nome do Software Vulnerável e Versões Afetadas** Sangfor aTrust versão 2.3.10.60 **Descrição** Uma vulnerabilidade crítica foi identificada no Sangfor aTrust, afetando uma funcionalidade desconhecida na biblioteca MSASN1.dll. A manipulação leva a um caminho de pesquisa não controlado. É necessário acesso local para efetuar este ataque. A complexidade do ataque é bastante alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à biblioteca MSASN1.dll até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.