CVE-2021-22802

Interactive Graphical SCADA System Data Collector (dc.exe), versões 15.0.0.21243 e anteriores

Existe uma vulnerabilidade de cópia de buffer sem verificação do tamanho da entrada, o que pode resultar na execução remota de código devido à falta de verificação do comprimento dos dados fornecidos pelo usuário quando uma mensagem manipulada é recebida na rede. Esse problema é causado por um estouro de buffer na pilha. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.

Para as versões 15.0.0.21243 e anteriores, considere desativar a recepção de mensagens construídas na rede até que um patch esteja disponível. Restrinja o acesso ao componente dc.exe para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário sem verificações de comprimento adequadas no sistema afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.