CVE-2020-36961

Name of the Vulnerable Software and Affected Versions 10-Strike Network Inventory Explorer versão 8.65

Description Um estouro de buffer no tratamento de exceções permite que atacantes remotos executem código arbitrário. Isso é alcançado através do uso de um arquivo malicioso contendo 209 bytes de preenchimento e um Structured Exception Handler (um mecanismo para lidar com exceções de software e hardware) especialmente construído para disparar a execução.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.