PT-2022-21358 · Estsoft · Estsoft Alyac
Jaewon Min
·
Publicado
2022-08-05
·
Atualizado
2023-06-29
·
CVE-2022-32543
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ESTsoft Alyac versão 2.5.8.544
Descrição
Existe uma vulnerabilidade de estouro de inteiro na forma como o ESTsoft Alyac analisa arquivos OLE. Um arquivo OLE especialmente criado pode causar um estouro de buffer na pilha, resultando potencialmente na execução de código arbitrário. Isso pode ser desencadeado pelo envio de um arquivo malicioso.
Recomendações
Para o ESTsoft Alyac versão 2.5.8.544, considere evitar o uso de arquivos OLE de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja a análise de arquivos OLE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Estsoft Alyac