PT-2022-26201 · Poweriso · Poweriso
Piotr Bania
·
Publicado
2022-12-08
·
Atualizado
2022-12-22
·
CVE-2022-41992
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PowerISO versão 8.3
Descrição
Existe uma falha de corrupção de memória na funcionalidade de análise do registro CXSPARSE do formato de arquivo VHD. Isso pode ser desencadeado por um arquivo especialmente criado, levando a uma gravação fora dos limites. A vítima precisa abrir um arquivo malicioso para ativar essa falha. O problema surge porque o valor de “número de blocos” do registro CXSPARSE não é verificado adequadamente, permitindo que um invasor controle o contador de loop e levando à gravação arbitrária na memória.
Recomendações
Para o PowerISO versão 8.3, certifique-se de estar usando a versão com as correções de bug mais recentes, pois o desenvolvedor corrigiu o problema em uma atualização subsequente, embora nenhum número de versão específico para a correção tenha sido atribuído.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Poweriso