PT-2025-5990 · Tally · Tally Prime Edit Log
Manpreet Singh Kheberi
·
Publicado
2025-02-07
·
Atualizado
2025-02-07
·
CVE-2024-48091
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tally Prime Edit Log versão 2.1
Descrição
Uma vulnerabilidade de sequestro de DLL foi descoberta no componente TextShaping.dll, permitindo que invasores executem código arbitrário por meio de uma DLL manipulada. Este problema possibilita a execução de código arbitrário via uma DLL criada especialmente.
Recomendações
Para o Tally Prime Edit Log versão 2.1, considere desativar o uso do componente TextShaping.dll até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de sequestro de DLL.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tally Prime Edit Log