PT-2021-24098 · Unknown+1 · Jt Utilities+1
Publicado
2021-12-14
·
Atualizado
2021-12-14
·
CVE-2021-44438
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do JT Utilities anteriores à 13.1.1.0
Versões do JTTK anteriores à 11.1.1.0
Descrição:
Foi identificada uma vulnerabilidade na biblioteca JTTK, utilizada nos produtos JT Utilities e JTTK. A vulnerabilidade ocorre durante a análise de arquivos JT especialmente criados, permitindo uma gravação fora dos limites, além do fim de uma estrutura alocada. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações:
Para versões do JT Utilities anteriores à 13.1.1.0, atualize para a versão 13.1.1.0 ou posterior para resolver o problema.
Para versões do JTTK anteriores à 11.1.1.0, atualize para a versão 11.1.1.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da biblioteca JTTK para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jt Utilities
Jttk