PT-2020-13643 · Morgan Stanley · Morgan Stanley Hobbes

Jake Miller

·

Publicado

2020-06-12

·

Atualizado

2020-06-22

·

CVE-2020-13656

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Morgan Stanley Hobbes até 21/05/2020
Descrição
A implementação de matrizes no Morgan Stanley Hobbes carece de verificação de limites, permitindo a exploração de uma vulnerabilidade de leitura/gravação fora dos limites (OOB) que leva à execução de código local e remota via RPC.
Recomendações
Para as versões do Morgan Stanley Hobbes até 21/05/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

CVE-2020-13656

Produtos afetados

Morgan Stanley Hobbes