CVE-2021-31845

**Nome do software vulnerável e versões afetadas:

Versões do McAfee Data Loss Prevention (DLP) Discover anteriores à 11.6.100

Descrição:

Um problema de estouro de buffer permite que um invasor na mesma rede que o DLP Discover execute código arbitrário ao colocar arquivos Ami Pro (.sam) cuidadosamente criados em uma máquina e fazer com que o DLP Discover os analise, levando à execução remota de código com privilégios elevados. Isso é causado pelo fato de o buffer de destino ter tamanho fixo e por verificações incorretas serem feitas no tamanho da fonte.

Recomendações:

Para versões anteriores à 11.6.100, atualize para a versão 11.6.100 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço DLP Discover até que um patch seja aplicado e evite escanear arquivos Ami Pro (.sam) potencialmente maliciosos.