Katalog CVE

CVE-2021-4478

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Dräger CC-Vision Basic przed wersją 7.5.3 oraz Dräger CC-Vision E-Cal przed wersją 7.2.5.0 zawierają podatność na zapis poza granicami podczas ładowania plików .gdt. Odpowiednio przygotowany plik .gdt może spowodować przepełnienie bufora podczas analizy pliku, co pozwala atakującemu na awarię aplikacji lub wykonanie złośliwego kodu w systemie.

Ocena ryzyka

Podatność ta może prowadzić do awarii aplikacji oraz umożliwić atakującemu uruchomienie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na utratę danych lub nieautoryzowany dostęp do systemów.

Rekomendacja

Zaleca się aktualizację Dräger CC-Vision Basic do wersji 7.5.3 oraz Dräger CC-Vision E-Cal do wersji 7.2.5.0 lub nowszych, aby usunąć tę podatność. Dodatkowo, należy monitorować i weryfikować pliki .gdt przed ich załadowaniem.

Oryginalny opis (angielski, źródło NVD)

Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of-bounds write vulnerability when loading .gdt files. A crafted .gdt file can trigger a buffer overflow during file parsing, allowing an attacker to crash the application or execute malicious code on the underlying system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS