PT-2020-6284 · Unknown · Igss Definition
Publicado
2020-11-10
·
Atualizado
2022-01-01
·
CVE-2020-7551
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IGSS Definition (Def.exe) versão 14.0.0.20247
Descrição
Existe uma vulnerabilidade no IGSS Definition que pode causar a execução remota de código quando um arquivo CGF (Configuration Group File) malicioso é importado. Esse problema está relacionado a uma gravação fora dos limites na memória, o que pode permitir que um invasor execute código arbitrário. A vulnerabilidade está associada à restrição inadequada de operações dentro dos limites de um buffer de memória.
Recomendações
Para a versão 14.0.0.20247 da Definição IGSS, considere desativar a importação de arquivos CGF até que um patch esteja disponível para evitar uma possível execução remota de código. Restrinja o acesso ao arquivo Def.exe para minimizar o risco de exploração. Evite usar arquivos CGF maliciosos na versão afetada da Definição IGSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss Definition