PT-2026-36169 · Unknown · Secure Access
Publicado
2026-04-30
·
Atualizado
2026-05-12
·
CVE-2026-33447
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Secure Access client versões anteriores a 14.50
Descrição
Um estouro de buffer ocorre em uma função de análise de mensagens do cliente. Atacantes que controlam um servidor modificado podem enviar um pacote especialmente elaborado para sobrescrever uma pequena parte da memória, o que pode levar à corrupção de memória ou negação de serviço.
Recomendações
Atualize para a versão 14.50 ou posterior.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secure Access