PT-2021-2782 · Cncsoft-B · Cncsoft-B

Nattisamson

Publicado

2021-04-21

Atualizado

2021-04-30

CVE-2021-22664

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

CNCSoft-B versões 1.0.0.3 e anteriores

Descrição

O problema está relacionado a uma gravação fora dos limites, o que pode permitir que um invasor remoto execute código arbitrário, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.

Recomendações

Para as versões 1.0.0.3 e anteriores, atualize para uma versão que corrija o problema de gravação fora dos limites para evitar a possível execução remota de código.

Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração até que um patch esteja disponível.

Correção

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-125

Identificadores relacionados

BDU:2021-02325

CVE-2021-22664

ZDI-21-444

Produtos afetados

Cncsoft-B

PT-2021-2782 · Cncsoft-B · Cncsoft-B

CVE-2021-22664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7