PT-2022-18651 · Unknown · Designreview.Exe
Publicado
2022-07-29
·
Atualizado
2022-08-09
·
CVE-2022-27865
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DesignReview.exe (versões afetadas não especificadas)
Descrição
Um arquivo TGA ou PCX criado com intenção maliciosa pode ser usado para gravar além do buffer alocado por meio do aplicativo DesignReview.exe durante a análise de arquivos TGA e PCX. Essa vulnerabilidade pode ser explorada para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Designreview.Exe