PT-2020-19813 · Dav · Dava++2
Unknown
·
Publicado
2020-06-30
·
Atualizado
2021-07-21
·
CVE-2020-7816
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DaView Indy (versões afetadas não especificadas)
DaVa+ (versões afetadas não especificadas)
DaOffice (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no módulo de análise de imagens JPEG poderia permitir que um invasor remoto não autenticado causasse a execução de código arbitrário em um dispositivo afetado. O problema é causado por uma leitura de estouro de pilha. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo PDF malicioso para um dispositivo afetado.
Recomendações
Para o DaView Indy, atualize para uma versão que corrija o problema de leitura de estouro de pilha no módulo de análise de imagens JPEG.
Para o DaVa+, atualize para uma versão que corrija o problema de leitura de estouro de pilha no módulo de análise de imagens JPEG.
Para o DaOffice, atualize para uma versão que corrija o problema de leitura de estouro de pilha no módulo de análise de imagens JPEG.
Como solução alternativa temporária, considere restringir o manuseio de arquivos PDF criados especificamente para esse fim até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Daoffice
Dava+
Daviewindy