PT-2022-10298 · Synthesia · Synthesia
Isopach
·
Publicado
2022-11-17
·
Atualizado
2022-11-21
·
CVE-2021-33897
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synthesia anteriores à 10.7.5567
Versões do Synthesia anteriores à 10.9
Descrição
Um estouro de buffer no Synthesia, quando uma localidade não latina é usada, permite que invasores com a ajuda do usuário causem uma negação de serviço (falha do aplicativo) por meio de um arquivo MIDI criado com bytes malformados. Esse arquivo é tratado incorretamente durante uma tentativa de exclusão. Além disso, um tratamento inadequado de caminhos permite que invasores locais causem uma negação de serviço (falha do aplicativo) por meio de um arquivo MIDI criado com bytes malformados.
Recomendações
Para versões do Synthesia anteriores à 10.7.5567, atualize para a versão 10.7.5567 ou posterior para resolver o problema de estouro de buffer.
Para versões do Synthesia anteriores à 10.9, atualize para a versão 10.9 ou posterior para resolver o problema de tratamento inadequado de caminhos.
Como solução temporária, considere evitar o uso de arquivos MIDI criados com bytes malformados até que um patch esteja disponível.
Restrinja o acesso à funcionalidade de tratamento de arquivos MIDI para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synthesia