PT-2021-14802 · Disc Soft · Daemon Tools Pro
Piotr Bania
·
Publicado
2021-08-17
·
Atualizado
2023-06-26
·
CVE-2021-21832
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Disc Soft Ltd Deamon Tools Pro versão 8.3.0.0767
Descrição
Existe um problema de corrupção de memória na funcionalidade de análise de ISO. Isso pode ser desencadeado por um arquivo malformado criado especificamente para esse fim, levando a uma gravação fora dos limites. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para a versão 8.3.0.0767, considere evitar o uso da funcionalidade de análise de ISO até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Daemon Tools Pro