ProduktTPEditor Versions v1.97 i wcześniejsze 
Numer CVECVE-2020-16219 
Krytyczność7.8/10 
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
OpisOdczyt poza zakresem może zostać wykorzystany przez przetwarzanie specjalnie spreparowanych plików projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji. 
  
Numer CVECVE-2020-16221 
Krytyczność7.8/10 
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
OpisPrzepełnienie bufora oparte na stosie może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji. 
   
Numer CVECVE-2020-16223 
Krytyczność7.8/10 
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
OpisPrzepełnienie buforu na podstawie sterty może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji. 
  
Numer CVECVE-2020-16225 
Krytyczność7.8/10 
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
OpisWarunek „co-gdzie-zapis” może zostać wykorzystany przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji. 
   
Numer CVECVE-2020-16227 
Krytyczność7.8/10 
Wektor CVSS  
OpisNiepoprawne sprawdzenie poprawności danych wejściowych może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu, który nie został zweryfikowany, gdy dane są wprowadzane przez użytkownika. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji. 
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-219-04