PT-2021-1698 · Fpwin Pro · Fpwin Pro
Francis Provencher
·
Publicado
2021-01-06
·
Atualizado
2021-01-29
·
CVE-2020-16236
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FPWIN Pro (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites. Quando um usuário abre um arquivo de projeto criado de forma maliciosa, isso pode permitir que um invasor execute remotamente código arbitrário. Isso pode ser feito através da exploração de um estouro de buffer na memória, que ocorre quando o software tenta ler dados de um local da memória que está fora dos limites de um buffer alocado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fpwin Pro