PT-2026-43241 · Hitachi Energy · Mach Hidraw
Publicado
2026-05-26
·
Atualizado
2026-06-04
·
CVE-2026-7310
CVSS v4.0
4.4
Média
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:A/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
HiDraw (versões afetadas não especificadas)
Description
Um estouro de buffer baseado em heap ocorre na funcionalidade do parser XML. Um usuário malicioso autenticado com acesso local pode explorar isso usando um arquivo XML especialmente criado, levando à corrupção de memória e potencial execução de código arbitrário. Isso pode resultar em falhas no aplicativo, causando negação de serviço, e comprometendo a confidencialidade e a integridade do sistema afetado.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mach Hidraw