PT-2021-7368 · Wecon · Wecon Levistudiou
Natnael Samson
+1
·
Publicado
2021-08-18
·
Atualizado
2022-02-09
·
CVE-2021-23157
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
WECON LeviStudioU, versões 2019-09-21 e anteriores
Descrição
O problema é causado por um estouro de buffer baseado em heap na memória dinâmica do WECON LeviStudioU, o que pode permitir que um invasor remoto execute código arbitrário. Isso pode ser alcançado através da exploração da vulnerabilidade de estouro de buffer baseado em heap, permitindo potencialmente a execução remota de código.
Recomendações
Para as versões do WECON LeviStudioU de 21/09/2019 e anteriores, atualize para uma versão posterior a 21/09/2019 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de arquivos UMP até que um patch esteja disponível.
Evite usar as tags ScreenInfo ScrnName e ScrnFile na tela de análise de arquivos UMP até que o problema seja resolvido.
Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wecon Levistudiou