PT-2020-16012 · Wecon · Levistudiou
Khangkito
+5
·
Publicado
2020-12-09
·
Atualizado
2020-12-16
·
CVE-2020-25199
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WECON LeviStudioU anteriores à compilação de lançamento 2019-09-21
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) durante o processamento de arquivos de projeto. A abertura de um arquivo de projeto especialmente criado poderia permitir que um invasor executasse código com os privilégios do aplicativo.
Recomendações
Para versões anteriores à Release Build 2019-09-21, considere evitar o uso de arquivos de projeto de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Levistudiou