PT-2022-13859 · Asda-Soft · Asda-Soft
Kimiya
·
Publicado
2022-04-29
·
Atualizado
2022-05-26
·
CVE-2022-1402
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ASDA-Soft versões 5.4.1.0 e anteriores
Descrição
O problema decorre de uma sanitização inadequada de entradas durante o processamento de um arquivo de projeto específico, o que pode levar a uma condição de leitura fora dos limites. Isso poderia permitir a execução remota de código.
Recomendações
Para as versões 5.4.1.0 e anteriores, como solução temporária, considere restringir o processamento de arquivos de projeto provenientes de fontes não confiáveis até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asda-Soft