PT-2021-7367 · Wecon · Wecon Levistudiou

Natnael Samson

+1

·

Publicado

2021-08-18

·

Atualizado

2022-02-09

·

CVE-2021-23138

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
WECON LeviStudioU, versões de 21/09/2019 e anteriores
Descrição
O problema é causado por um estouro de buffer na pilha. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do WECON LeviStudioU de 21/09/2019 e anteriores, atualize para uma versão posterior a 21/09/2019 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2022-05811
CVE-2021-23138
ZDI-22-129
ZDI-22-131
ZDI-22-133
ZDI-22-134
ZDI-22-135
ZDI-22-136
ZDI-22-137
ZDI-22-138
ZDI-22-139
ZDI-22-140
ZDI-22-141
ZDI-22-142

Produtos afetados

Wecon Levistudiou