PT-2021-12667 · Voiceye · Voiceye Wsactivebridgees
Publicado
2021-02-24
·
Atualizado
2021-03-02
·
CVE-2020-7836
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
VOICEYE WSActiveBridgeES versões anteriores à 2.1.0.3
Descrição:
O problema é causado por uma verificação inadequada dos limites de um parâmetro fornecido por um ataque, levando a um estouro de buffer baseado em pilha por meio do acesso a uma página da web maliciosa.
Recomendações:
Para as versões do VOICEYE WSActiveBridgeES anteriores à 2.1.0.3, atualize para a versão 2.1.0.3 ou posterior para resolver o problema.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Voiceye Wsactivebridgees