PT-2022-19893 · Estsoft · Estsoft Alyac
Jaewon Min
·
Publicado
2022-08-05
·
Atualizado
2023-06-28
·
CVE-2022-29886
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ESTsoft Alyac versão 2.5.8.544
Descrição
Existe uma vulnerabilidade de estouro de inteiro na forma como o ESTsoft Alyac analisa arquivos OLE. Um arquivo OLE especialmente criado pode causar um estouro de buffer na pilha, o que pode resultar na execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para desencadear essa vulnerabilidade.
Recomendações
Para o ESTsoft Alyac versão 2.5.8.544, considere evitar o uso de arquivos OLE até que uma correção esteja disponível. Como solução temporária, restrinja a capacidade de abrir ou processar arquivos OLE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Estsoft Alyac