PT-2022-19354 · Dev-Cpp · Dev-Cpp
Publicado
2022-05-23
·
Atualizado
2022-06-07
·
CVE-2022-28999
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dev-CPP versão 4.9.9.2
Descrição
Permissões inseguras nos diretórios de instalação e nos binários do Dev-CPP permitem que invasores executem código arbitrário ao sobrescrever o binário devcpp.exe.
Recomendações
Para o Dev-CPP versão 4.9.9.2, considere atualizar as permissões dos diretórios de instalação e dos binários para impedir o acesso não autorizado e a possível execução de código. Como solução temporária, restrinja o acesso ao binário devcpp.exe até que um patch esteja disponível.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dev-Cpp