PT-2021-3877 · Dopsoft · Dopsoft
Publicado
2021-08-26
·
Atualizado
2021-09-16
·
CVE-2021-33019
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DOPSoft versões 4.00.11 e anteriores
Descrição
Uma vulnerabilidade de estouro de buffer baseada na pilha pode ser explorada através do processamento de um arquivo de projeto especialmente criado, permitindo que um invasor execute código arbitrário. Essa vulnerabilidade está relacionada ao processamento de arquivos de projeto e pode permitir que invasores remotos executem código.
Recomendações
Para as versões 4.00.11 e anteriores, considere evitar o uso de arquivos de projeto especialmente criados até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dopsoft