PT-2020-13824 · U.S. Air Force · Extract75
Doug Gastonguay-Goddard
·
Publicado
2020-09-25
·
Atualizado
2022-05-03
·
CVE-2020-13995
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Dados de Sensores da Força Aérea dos EUA extract75 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no Sistema de Gerenciamento de Dados de Sensores da Força Aérea dos EUA extract75, o que pode levar à execução de código. Isso ocorre devido a um estouro na variável global
sBuffer, resultando em um resultado do tipo “Write-What-Where”. O estouro pode sobregravar a maioria das variáveis globais até atingir um ponteiro, como DES info ou image info. Ao controlar esse ponteiro, um invasor pode realizar uma gravação arbitrária quando seus campos são atribuídos, usando dados de um arquivo NITF potencialmente não confiável. Isso permite que o invasor obtenha controle do ponteiro de instrução.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Extract75