PT-2024-38659 · Scooter · Beyond Compare
Tfhm
·
Publicado
2024-08-16
·
Atualizado
2025-01-10
·
CVE-2024-7886
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Scooter Software Beyond Compare, versões até 3.3.5.15075
Descrição
Foi identificada uma falha crítica na biblioteca 7zxa.dll, afetando uma funcionalidade desconhecida. A manipulação leva a um caminho de pesquisa descontrolado. É necessário um ataque local para explorar esta vulnerabilidade. A existência desta vulnerabilidade ainda é contestada. O fornecedor afirma que o sistema deve ser invadido antes que a vulnerabilidade possa ser explorada e não planeja fazer alterações para corrigi-la.
Recomendações
Para versões até 3.3.5.15075, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Beyond Compare