PT-2022-22493 · Unknown+4 · Advancecomp+4

Publicado

2022-08-29

·

Atualizado

2023-02-01

·

CVE-2022-35015

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Advancecomp versão 2.3
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer de heap no Advancecomp por meio da função le uint32 read no ponto de extremidade /lib/endianrw.h. A vulnerabilidade está relacionada a problemas de segurança que foram corrigidos em uma atualização.
Recomendações
Para o Advancecomp versão 2.3, atualize para uma versão mais recente a fim de corrigir os problemas de segurança, incluindo o estouro de buffer de heap.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-43579
AZL-44367
CVE-2022-35015
MGASA-2022-0479
USN-5838-1

Produtos afetados

Advancecomp
Astra Linux
Debian
Linuxmint
Ubuntu