PT-2021-24093 · Unknown+1 · Jt Utilities+1
Publicado
2021-12-14
·
Atualizado
2021-12-14
·
CVE-2021-44433
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do JT Utilities anteriores à 13.1.1.0
Versões do JTTK anteriores à 11.1.1.0
Descrição:
Uma vulnerabilidade do tipo “use after free” na biblioteca JTTK dos produtos afetados pode ser acionada pela análise de arquivos JT especialmente criados, permitindo potencialmente que um invasor execute código no contexto do processo atual.
Recomendações:
Para versões do JT Utilities anteriores à 13.1.1.0, atualize para a versão 13.1.1.0 ou posterior.
Para versões do JTTK anteriores à 11.1.1.0, atualize para a versão 11.1.1.0 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt Utilities
Jttk