PT-2022-22494 · Unknown+4 · Advancecomp+4

Publicado

2022-08-29

·

Atualizado

2023-02-01

·

CVE-2022-35016

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Advancecomp versão 2.3
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer de heap no Advancecomp. O software foi atualizado para corrigir vários bugs e falhas de segurança.
Recomendações
Para o Advancecomp versão 2.3, atualize para uma versão mais recente que contenha a correção para as falhas de segurança.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-43588
AZL-44499
CVE-2022-35016
MGASA-2022-0479
USN-5838-1

Produtos afetados

Advancecomp
Astra Linux
Debian
Linuxmint
Ubuntu