CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-4478

HighCVSS 8.2
Published: Updated: Translated: NVD NIST

Summary

Dräger CC-Vision Basic przed wersją 7.5.3 oraz Dräger CC-Vision E-Cal przed wersją 7.2.5.0 zawierają podatność na zapis poza granicami podczas ładowania plików .gdt. Odpowiednio przygotowany plik .gdt może spowodować przepełnienie bufora podczas analizy pliku, co pozwala atakującemu na awarię aplikacji lub wykonanie złośliwego kodu w systemie.

Risk Assessment

Podatność ta może prowadzić do awarii aplikacji oraz umożliwić atakującemu uruchomienie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na utratę danych lub nieautoryzowany dostęp do systemów.

Recommendation

Zaleca się aktualizację Dräger CC-Vision Basic do wersji 7.5.3 oraz Dräger CC-Vision E-Cal do wersji 7.2.5.0 lub nowszych, aby usunąć tę podatność. Dodatkowo, należy monitorować i weryfikować pliki .gdt przed ich załadowaniem.

Original NVD description (English source)

Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of-bounds write vulnerability when loading .gdt files. A crafted .gdt file can trigger a buffer overflow during file parsing, allowing an attacker to crash the application or execute malicious code on the underlying system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS