ProduktFvDesigner, wersja 1.5.100 i wcześniejsze
Numer CVECVE-2022-25170
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, jest podatny na przepełnienie bufora oparte na stosie podczas przetwarzania plików projektu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.
Numer CVECVE-2022-23985
CVE-2022-21209
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka out-of-bounds write podczas przetwarzania plików projektu umożliwia atakującemu utworzenie pliku projektu umożliwiającego wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-055-01