ProduktDOPSoft 2: wersja 2.00.07 i wcześniejsze
Numer CVECVE-2021-38402
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW aplikacji, której dotyczy problem, brakuje odpowiedniej weryfikacji danych dostarczonych przez użytkownika podczas analizowania określonych plików projektu. Może to prowadzić do przepełnienia bufora opartego na stosie podczas próby kopiowania do bufora podczas obsługi ciągów czcionek. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
AktualizacjaTAK
  
Numer CVECVE-2021-38406
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW aplikacji, której dotyczy problem, brakuje odpowiedniej weryfikacji danych dostarczonych przez użytkownika podczas analizowania określonych plików projektu. Może to spowodować wiele wystąpień zapisu poza granicami. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
AktualizacjaTAK
  
Numer CVECVE-2021-38404
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW aplikacji, której dotyczy problem, brakuje odpowiedniej weryfikacji danych dostarczonych przez użytkownika podczas analizowania określonych plików projektu. Może to spowodować przepełnienie buforu na stercie. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-252-02