Odczyt poza zakresem może zostać wykorzystany przez przetwarzanie specjalnie spreparowanych plików projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
Numer CVE
CVE-2020-16221
Krytyczność
7.8/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Przepełnienie bufora oparte na stosie może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
Numer CVE
CVE-2020-16223
Krytyczność
7.8/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Przepełnienie buforu na podstawie sterty może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
Numer CVE
CVE-2020-16225
Krytyczność
7.8/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Warunek „co-gdzie-zapis” może zostać wykorzystany przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
Numer CVE
CVE-2020-16227
Krytyczność
7.8/10
Wektor CVSS
Opis
Niepoprawne sprawdzenie poprawności danych wejściowych może zostać wykorzystane przez przetworzenie specjalnie spreparowanego pliku projektu, który nie został zweryfikowany, gdy dane są wprowadzane przez użytkownika. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny