PT-2024-19972 · Symantec · Symantec Data Loss Prevention

Exodus Intelligence

Publicado

2024-01-25

Atualizado

2024-01-31

CVE-2024-23617

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Symantec Data Loss Prevention versões 14.0.2 e anteriores

Descrição

Existe uma vulnerabilidade de estouro de buffer que permite que um invasor remoto não autenticado a explore, induzindo um usuário a abrir um documento malicioso, o que pode levar à execução de código.

Recomendações

Para as versões 14.0.2 e anteriores do Symantec Data Loss Prevention, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2024-23617

Produtos afetados

Symantec Data Loss Prevention

PT-2024-19972 · Symantec · Symantec Data Loss Prevention

CVE-2024-23617

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7