PT-2021-14806 · Poweriso · Poweriso
Piotr Bania
·
Publicado
2021-06-29
·
Atualizado
2022-09-30
·
CVE-2021-21871
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PowerISO versão 7.9
Descrição
Existe um problema de corrupção de memória na funcionalidade do Gerenciador de Formato de Arquivo DMG. Isso pode ser desencadeado por um arquivo DMG especialmente criado, levando a uma gravação fora dos limites. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para o PowerISO versão 7.9, atualize para a versão de correção de bug mais recente para resolver o problema. Como solução temporária, considere evitar o uso da funcionalidade DMG File Format Handler até que a atualização seja aplicada.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Poweriso