PT-2024-1677 · Evernote · Evernote For Macos
Giovannipajeu1
·
Publicado
2024-01-08
·
Atualizado
2024-02-16
·
CVE-2023-50643
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Evernote para MacOS versão 10.68.2
Descrição
Uma falha no Evernote para MacOS permite que um invasor remoto execute código arbitrário por meio dos componentes
RunAsNode e enableNodeClilnspectArguments. Isso está relacionado a um estouro de buffer na memória. A exploração dessa falha pode permitir que um invasor remoto execute código arbitrário.Recomendações
Para o Evernote para MacOS versão 10.68.2, atualize para a versão mais recente (10.72.2) o mais rápido possível. Como solução temporária, considere desativar os componentes
RunAsNode e enableNodeClilnspectArguments até que um patch seja aplicado. Restrinja o acesso a esses componentes para minimizar o risco de exploração.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evernote For Macos