CVE-2020-10646

**Nome do software vulnerável e versões afetadas:

Versões do Fuji Electric V-Server Lite anteriores à 4.0.9.0

Descrição:

O problema está relacionado a um estouro de buffer baseado na pilha (heap) durante a análise de arquivos VPR. Isso ocorre porque o buffer alocado para a leitura de dados é muito pequeno. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no sistema alvo ao abrir um arquivo VPR malicioso especialmente criado.

Recomendações:

Para versões anteriores à 4.0.9.0, atualize para a versão 4.0.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos VPR ou evitar o uso da funcionalidade de análise de arquivos VPR até que um patch seja aplicado.