PT-2020-6370 · Unknown · Igss Definition
Kimiya
·
Publicado
2020-11-19
·
Atualizado
2021-02-01
·
CVE-2020-7557
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IGSS Definition (Def.exe) versão 14.0.0.20247
Descrição
Existe uma vulnerabilidade de leitura fora dos limites (CWE-125) no IGSS Definition que pode causar a execução remota de código quando um arquivo CGF (Configuration Group File) malicioso é importado. Essa vulnerabilidade está relacionada a uma leitura fora dos limites do buffer na memória, o que pode ser explorado para executar código arbitrário.
Recomendações
Para a versão 14.0.0.20247, considere desativar a importação de arquivos CGF até que um patch esteja disponível para evitar uma possível execução remota de código. Restrinja o acesso ao arquivo Def.exe para minimizar o risco de exploração. Evite usar arquivos CGF maliciosos na Definição IGSS afetada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss Definition