PT-2020-6605 · Codemeter · Codemeter
Publicado
2020-09-16
·
Atualizado
2020-09-18
·
CVE-2020-16233
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do CodeMeter anteriores à 7.10
Descrição
O problema está relacionado a erros na liberação de recursos no aplicativo de controle de licenças do CodeMeter. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto divulgasse informações protegidas ao enviar dados especialmente criados. Um invasor poderia enviar um pacote especialmente criado ao CodeMeter, fazendo com que ele, potencialmente, retorne pacotes contendo dados da pilha (heap).
Recomendações
Para versões anteriores à 7.10, atualize para a versão 7.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo CodeMeter para minimizar o risco de exploração.
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codemeter