PT-2021-9423 · Zscaler · Zscaler Client Connector
Publicado
2021-07-15
·
Atualizado
2021-07-27
·
CVE-2020-11633
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zscaler Client Connector para Windows, versões anteriores à 2.1.2.74
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha que ocorre ao se conectar a servidores TLS mal configurados. Isso poderia permitir que um invasor executasse código arbitrário com privilégios de sistema.
Recomendações
Para versões anteriores à 2.1.2.74, atualize para a versão 2.1.2.74 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zscaler Client Connector