PT-2022-10729 · Oci · Opendds
Chizuru Toyama
+2
·
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2021-38445
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OCI OpenDDS anteriores à 3.18.1
Descrição
O problema decorre do tratamento inconsistente de um parâmetro de comprimento em relação ao comprimento real dos dados associados. Essa inconsistência pode permitir que um invasor execute código arbitrário remotamente.
Recomendações
Para versões do OCI OpenDDS anteriores à 3.18.1, atualize para a versão 3.18.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema afetado para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opendds