PT-2022-12327 · Librecad+3 · Librecad+3

Eldstal

Publicado

2019-08-13

Atualizado

2024-06-15

CVE-2021-45342

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 2.2.0-rc3 e anteriores do LibreCAD

Descrição

Uma vulnerabilidade de estouro de buffer no CDataList do componente jwwlib permite que um invasor execute código remotamente usando um documento JWW malicioso.

Recomendações

Para as versões 2.2.0-rc3 e anteriores do LibreCAD, considere desativar o componente CDataList do jwwlib até que uma correção esteja disponível para impedir ataques de execução remota de código por meio de documentos JWW maliciosos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2462

ALT-PU-2019-2467

CVE-2021-45342

DLA-2908-1

DSA-5077-1

MGASA-2022-0152

OPENSUSE-SU-2022:0143-1

OPENSUSE-SU-2022:10002-1

OPENSUSE-SU-2024:12082-1

USN-5957-1

Produtos afetados

Alt Linux

Librecad

Linuxmint

Ubuntu

PT-2022-12327 · Librecad+3 · Librecad+3

CVE-2021-45342

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40