PT-2020-18930 · Nitro · Nitro Pro
Publicado
2020-09-17
·
Atualizado
2022-05-12
·
CVE-2020-6116
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nitro Pro versão 13.13.2.242
Descrição
Existe uma falha na funcionalidade de renderização do Nitro Pro. Ao desenhar o conteúdo da página utilizando cores de um espaço de cores indexado, o aplicativo pode calcular incorretamente o tamanho do buffer, levando à corrupção de memória e possibilitando, potencialmente, a execução de código. Isso pode ser desencadeado pelo carregamento de um documento especialmente criado para esse fim.
Recomendações
Para o Nitro Pro versão 13.13.2.242, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nitro Pro