PT-2023-27678 · Virustotal+1 · Yara+1

Shinibufao

Publicado

2023-08-28

Atualizado

2023-09-21

CVE-2023-40857

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions VirusTotal yara version 4.3.2

Description The issue allows a remote attacker to execute arbitrary code via the yr execute cod function in the exe.c component. This is a Buffer Overflow vulnerability.

Recommendations For VirusTotal yara version 4.3.2, as a temporary workaround, consider disabling the yr execute cod function until a patch is available. Restrict access to the exe.c component to minimize the risk of exploitation.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-5718

CVE-2023-40857

Produtos afetados

Alt Linux

Yara

PT-2023-27678 · Virustotal+1 · Yara+1

CVE-2023-40857

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11