PT-2024-14938 · X Ways · Winhex
Rafael Pedrero
·
Publicado
2024-10-07
·
Atualizado
2024-10-11
·
CVE-2023-6362
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 16.1 SR-1 e 20.4 do Winhex
Descrição
Foi descoberta uma vulnerabilidade de estouro de buffer no Winhex, afetando os registros do Structured Exception Handler (SEH). Isso poderia permitir que invasores executassem código arbitrário por meio de um argumento de nome de arquivo longo.
Recomendações
Para a versão 16.1 SR-1, atualize para uma versão mais recente para mitigar o risco.
Para a versão 20.4, atualize para uma versão mais recente para mitigar o risco.
Como solução temporária, considere restringir o uso de argumentos de nomes de arquivo longos até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winhex