PT-2022-16814 · Winaprs · Winaprs
Rickostuff
·
Publicado
2022-05-31
·
Atualizado
2024-08-03
·
CVE-2022-24702
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WinAPRS versão 2.9.0
Descrição
Foi descoberta uma falha no componente VHF KISS TNC, permitindo que um invasor remoto execute código remotamente por meio de pacotes AX.25 maliciosos transmitidos pelo ar. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o WinAPRS versão 2.9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winaprs