PT-2021-15149 · Unknown · V-Server Lite+1

Khangkito

Publicado

2021-01-27

Atualizado

2022-04-26

CVE-2021-22641

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Tellus Lite V-Simulator e V-Server Lite em versões anteriores à 4.0.10.0

Descrição

Foi identificada uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na forma como o aplicativo processa arquivos de projeto, permitindo que um invasor crie um arquivo de projeto especial que possa possibilitar a execução de código arbitrário.

Recomendações

Para versões anteriores à 4.0.10.0, atualize para a versão 4.0.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de arquivos de projeto provenientes de fontes não confiáveis até que um patch seja aplicado.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2021-22641

ZDI-21-099

Produtos afetados

Tellus Lite V-Simulator

V-Server Lite

PT-2021-15149 · Unknown · V-Server Lite+1

CVE-2021-22641

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6