CVE-2026-6643

Name of the Vulnerable Software and Affected Versions ADM versões 4.1.0 até 4.3.3.RR42 ADM versões 5.0.0 até 5.1.2.REO1

Description Um estouro de buffer baseado em pilha existe nos Clientes VPN. O problema é causado pelo uso de sscanf() sem limites e pela passagem direta de dados controlados pelo usuário para printf(). Devido à ausência de proteções de Executável Independente de Posição (PIE) e Stack Canary, um invasor remoto autenticado pode executar código arbitrário como o usuário do servidor web.

Recommendations Atualizar as versões 4.1.0 até 4.3.3.RR42 para uma versão que contenha a correção. Atualizar as versões 5.0.0 até 5.1.2.REO1 para uma versão que contenha a correção.