ProduktWinProladder: Wersje 3.30_24518 i wcześniejsze
Numer CVECVE-2021-43554
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na zapis poza granicami podczas przetwarzania plików projektu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
Numer CVECVE-2021-43556
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na przepełnienie bufora na stosie podczas przetwarzania plików projektu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
AktualizacjaYES
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-320-01