PT-2020-19626 · Igss · Igss Definition
Publicado
2020-11-19
·
Atualizado
2022-01-01
·
CVE-2020-7552
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IGSS Definition (Def.exe) versão 14.0.0.20247
Descrição
Existe uma vulnerabilidade no IGSS Definition que pode causar a execução remota de código quando um arquivo CGF (Configuration Group File) malicioso é importado. Esse problema está relacionado à restrição inadequada de operações dentro dos limites de um buffer de memória, o que pode levar a uma gravação fora dos limites.
Recomendações
Para a versão 14.0.0.20247, considere restringir a importação de arquivos CGF de fontes não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, evite usar o Def.exe para importar arquivos CGF que possam ser maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss Definition