Уязвимость BDU:2020-00708

Дата: 12.11.2018. Автор: CISO Club. Категории: Уязвимости

Идентификатор: BDU:2020-00708.

Наименование уязвимости: Уязвимость библиотеки «adem2d.dll» системы автоматизированного проектирования ADEM CAD/CAM/CAPP, позволяющая нарушителю изменить данные адресного пространства программы.

Описание уязвимости: Уязвимость библиотеки «adem2d.dll» системы автоматизированного проектирования ADEM CAD/CAM/CAPP вызвана выходом операции за границы буфера в памяти. Экплуатация уязвимости может позволить нарушителю, действующему локально, изменить данные адресного пространства программы, что может привести к нарушению целостности пользовательских данных, если в качестве адреса будет указан адрес системного адресного пространства, то выполнится аварийное завершение программы

Уязвимое ПО: Прикладное ПО информационных систем ООО «АДЕМ-инжиниринг» ADEM CAD/CAM/CAPP 9.05 |

Наименование ОС и тип аппаратной платформы:

Дата выявления: 12.11.2018.

CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:P

Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)

Возможные меры по устранению:
Обновление программного обеспечения до версии 9.1 и выше
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Существует

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE: CWE-119

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO Club

Об авторе CISO Club

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO Club

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четырнадцать + двенадцать =