PT-2025-20544 · Code Projects · Code-Projects Jewelery Store Management System
Jhhang
·
Publicado
2025-05-09
·
Atualizado
2025-05-09
·
CVE-2025-4471
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
code-projects Jewelery Store Management system versão 1.0
Descrição
Foi identificado um problema crítico no componente Search Item View, onde a manipulação do argumento
str2 leva a um overflow de buffer baseado em pilha. Este problema pode ser explorado localmente.Recomendações
Para o code-projects Jewelery Store Management system versão 1.0, como solução temporária, considere restringir o acesso local ao componente Search Item View até que um patch esteja disponível. Evite manipular o argumento
str2 no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Jewelery Store Management System