PT-2021-11614 · Flashget · Flashget
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2020-28967
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
FlashGet versão 1.9.6
Descrição:
Foi detectada uma falha de estouro de buffer na função
current path directory, permitindo que invasores elevem os privilégios do processo local ao sobrescrever os registros.Recomendações:
Para o FlashGet versão 1.9.6, considere restringir o acesso à função
current path directory até que uma correção esteja disponível. Como solução temporária, evite usar a função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flashget