ProduktDOPSoft Version 4.00.08.15 i wcześniejsze
Numer CVECVE-2020-10597
Krytyczność4.4/10
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
OpisPrzetwarzanie specjalnie spreparowanych plików projektu, może umożliwić osobie atakującej odczytanie informacji lub awarię aplikacji.
Numer CVECVE-2020-14482
Krytyczność7.8/10
Wektor CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisOtwarcie specjalnie spreparowanego pliku projektu może spowodować przepełnienie stosu, co może pozwolić na zdalne wykonanie kodu, ujawnienie / modyfikację informacji lub spowodować awarię aplikacji.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-182-01