CVE-2020-28371

ReadyTalk Avian, versões 1.2.0 a 1.2.0 lançadas antes de 27/10/2020

Foi detectada uma falha no método FileOutputStream.write() em FileOutputStream.java, na qual um estouro de inteiro leva à contornamento da verificação de limites e permite o acesso fora dos limites. Este problema afeta produtos que não são mais suportados pelo mantenedor.

Para a versão 1.2.0 do ReadyTalk Avian, considere desativar o método FileOutputStream.write() até que um patch esteja disponível, uma vez que o produto não é mais suportado pelo mantenedor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.