PT-2021-20442 · Unknown+1 · Mono Loader.Dll+2

Mat Powell

Publicado

2021-07-13

Atualizado

2021-07-27

CVE-2021-34311

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do JT2Go anteriores à V13.2

Versões do Teamcenter Visualization anteriores à V13.2

Descrição:

Foi identificada uma vulnerabilidade na biblioteca Mono loader.dll, que não realiza a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos J2K. Isso pode resultar em uma gravação fora dos limites, além do fim de uma estrutura alocada, permitindo que um invasor execute código no contexto do processo atual.

Recomendações:

Para versões do JT2Go anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Para versões do Teamcenter Visualization anteriores à V13.2, atualize para a versão V13.2 ou posterior.

Correção

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

CVE-2021-34311

ZDI-21-840

Produtos afetados

Jt2Go

Mono Loader.Dll

Teamcenter Visualization

PT-2021-20442 · Unknown+1 · Mono Loader.Dll+2

CVE-2021-34311

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4