Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230424.3
Дата бюллетеня
24 апреля 2023
Идентификатор уязвимости
MITRE CVE-2023-27385
Описание уязвимости
Выполнение произвольного кода в CX-Drive
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Прикладное программное обеспечение
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(122) Переполнение буфера в динамической памяти
Метод эксплуатации уязвимости
Открытие пользователем специально созданного вредоносного SDD файла.
Взаимодействие с пользователем
Да
Дата выявления
24 апреля 2023
Дата последнего обновления информации об уязвимости
24 апреля 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
