PT-2025-50235 · Commax · Cnc Ctrl.Dll+1
Publicado
2025-12-09
·
Atualizado
2025-12-10
·
CVE-2021-47705
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
COMMAX UMS Client ActiveX Control versão 1.7.0.2
Descrição
O COMMAX UMS Client ActiveX Control contém um problema de estouro de buffer no heap. Um atacante pode executar código arbitrário fornecendo arrays de strings excessivamente longos por meio de múltiplas funções. A validação inadequada de limites dentro da biblioteca
CNC Ctrl.dll pode levar à corrupção do heap e a um potencial acesso em nível de sistema.Recomendações
Atualize o COMMAX UMS Client ActiveX Control para uma versão mais recente que corrija esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente vulnerável
CNC Ctrl.dll para minimizar o risco de exploração.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cnc Ctrl.Dll
Commax Ums Client Activex Control