PT-2020-6347 · Unknown · Igss Definition
Kimiya
·
Publicado
2020-11-10
·
Atualizado
2021-02-01
·
CVE-2020-7550
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IGSS Definition (Def.exe) versões 14.0.0.20247 e anteriores
Descrição
Existe uma vulnerabilidade no buffer de memória que pode causar a execução remota de código quando um arquivo CGF (Configuration Group File) malicioso é importado para o IGSS Definition. O problema está relacionado à restrição inadequada de operações dentro dos limites de um buffer de memória, o que pode permitir que um invasor execute código arbitrário.
Recomendações
Para as versões 14.0.0.20247 e anteriores, considere restringir a importação de arquivos CGF de fontes não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, evite usar o arquivo Def.exe para importar arquivos CGF que possam ser maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss Definition