PT-2021-15195 · Unknown · Igss Definition
Publicado
2021-06-08
·
Atualizado
2021-06-15
·
CVE-2021-22757
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 15.0.0.21140 e anteriores do IGSS Definition (Def.exe)
Descrição
Existe uma vulnerabilidade CWE-125: Leitura fora dos limites devido à falta de verificações de validade nos dados de entrada fornecidos pelo usuário. Isso pode resultar na divulgação de informações ou na execução remota de código quando um arquivo CGF malicioso é importado para o IGSS Definition.
Recomendações
Para as versões 15.0.0.21140 e anteriores, considere restringir a importação de arquivos CGF de fontes não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, evite usar o IGSS Definition (Def.exe) com arquivos CGF potencialmente maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss Definition