PT-2021-5146 · Fatek Automation · Winproladder
Natnael Samson
+2
·
Publicado
2021-10-07
·
Atualizado
2022-10-25
·
CVE-2021-38436
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FATEK Automation WinProladder versões 3.30 e anteriores
Descrição
O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos de projeto, o que pode resultar em uma condição de corrupção de memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do processo atual. A vulnerabilidade também é descrita como uma condição de estouro de buffer durante a análise sintática de arquivos de projeto, que poderia ser explorada por um invasor remoto usando um arquivo especialmente criado.
Recomendações
Para o FATEK Automation WinProladder versões 3.30 e anteriores, atualize para uma versão que inclua a validação adequada dos dados fornecidos pelo usuário ao analisar arquivos de projeto, a fim de evitar condições de corrupção de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Winproladder