CVE-2021-4478
WysokieCVSS 8.2Streszczenie
Dräger CC-Vision Basic przed wersją 7.5.3 oraz Dräger CC-Vision E-Cal przed wersją 7.2.5.0 zawierają podatność na zapis poza granicami podczas ładowania plików .gdt. Odpowiednio przygotowany plik .gdt może spowodować przepełnienie bufora podczas analizy pliku, co pozwala atakującemu na awarię aplikacji lub wykonanie złośliwego kodu w systemie.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji oraz umożliwić atakującemu uruchomienie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na utratę danych lub nieautoryzowany dostęp do systemów.
Rekomendacja
Zaleca się aktualizację Dräger CC-Vision Basic do wersji 7.5.3 oraz Dräger CC-Vision E-Cal do wersji 7.2.5.0 lub nowszych, aby usunąć tę podatność. Dodatkowo, należy monitorować i weryfikować pliki .gdt przed ich załadowaniem.
Oryginalny opis (angielski, źródło NVD)
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of-bounds write vulnerability when loading .gdt files. A crafted .gdt file can trigger a buffer overflow during file parsing, allowing an attacker to crash the application or execute malicious code on the underlying system.

