PT-2015-4159 · Microsys · Promotic

Publicado

2015-03-12

Atualizado

2015-03-30

CVE-2014-9205

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MICROSYS PROMOTIC versions prior to 8.2.19 MICROSYS PROMOTIC versions prior to 8.3.2

Description A stack-based buffer overflow issue exists in the PmBase64Decode function, allowing remote attackers to execute arbitrary code by providing a large amount of data.

Recommendations For versions prior to 8.2.19, update to version 8.2.19 or later. For versions prior to 8.3.2, update to version 8.3.2 or later.

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2014-9205

ZDI-15-091

Produtos afetados

Promotic

PT-2015-4159 · Microsys · Promotic

CVE-2014-9205

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6