PT-2022-10716 · Siemens+1 · Siemens Jt2Go+1
Mat Powell
·
Publicado
2022-02-15
·
Atualizado
2023-11-30
·
CVE-2021-38405
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Biblioteca APDFL da Datalogics (versões afetadas não especificadas)
Siemens JT2Go (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrupção de memória que ocorre durante a análise de arquivos PDF especialmente criados. Isso poderia permitir que um invasor executasse código no contexto do processo atual. Há também menção a uma gravação fora dos limites que poderia levar à execução remota de código e a uma leitura fora dos limites que poderia resultar em divulgação de informações.
Recomendações
Para a biblioteca Datalogics APDFL, considere desativar a funcionalidade de análise de PDF até que um patch esteja disponível.
Para o Siemens JT2Go, restrinja o acesso à análise de arquivos PDF para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Datalogics Apdfl Library
Siemens Jt2Go