PT-2022-1822 · Unknown · Cx-Programmer
Michael Heinzl
·
Publicado
2022-03-04
·
Atualizado
2022-06-16
·
CVE-2022-21124
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 9.76.1 e anteriores do CX-Programmer
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites na memória. Isso pode ser explorado por um invasor para divulgar informações protegidas ou executar código arbitrário usando arquivos CXP especialmente criados.
Recomendações
Para as versões 9.76.1 e anteriores do CX-Programmer, evite abrir arquivos CXP especialmente criados até que um patch esteja disponível. Como solução alternativa temporária, considere restringir o acesso a arquivos CXP de fontes não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cx-Programmer