PT-2021-19399 · Vector 35 · Binary Ninja
Mat Powell
·
Publicado
2021-06-10
·
Atualizado
2021-07-01
·
CVE-2021-31515
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Vector 35 Binary Ninja versão 2.3.2660
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos BNDB devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de uma estrutura de dados alocada. Um invasor pode aproveitar isso para executar código no contexto do processo atual.
Recomendações
Para o Vector 35 Binary Ninja versão 2.3.2660, como solução temporária, considere desativar a funcionalidade de análise de arquivos BNDB até que um patch esteja disponível. Restrinja o acesso a arquivos BNDB para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário na funcionalidade de análise de arquivos BNDB afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Binary Ninja