PT-2022-22495 · Unknown+4 · Advancecomp+4

Publicado

2022-08-29

·

Atualizado

2023-02-01

·

CVE-2022-35017

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Advancecomp versão 2.3
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer de heap no Advancecomp. Não há dados disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Não foram fornecidos detalhes técnicos sobre a exploração.
Recomendações
Para o Advancecomp versão 2.3, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-43723
AZL-44328
CVE-2022-35017
MGASA-2022-0479
USN-5838-1

Produtos afetados

Advancecomp
Astra Linux
Debian
Linuxmint
Ubuntu