Уязвимость INVT VT-Designer, связанная с ошибкой типа "type confusion" при разборе файлов PM3, что позволяет удаленным злоумышленникам выпо…
Уязвимость INVT VT-Designer, связанная с ошибкой типа "type confusion" при разборе файлов PM3, что позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках INVT VT-Designer. Для эксплуатации этой уязвимости требуется взаимодействие пользователя, который должен посетить вредоносную страницу или открыть вредоносный файл [1]. Эта уязвимость существует из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к возникновению условия "type confusion". Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-481/
Продукт выделяет или инициализирует ресурс, такой как указатель, объект или переменная, используя один тип, но впоследствии обращается к нему с использованием типа, несовместимого с исходным.
https://cwe.mitre.org/data/definitions/843.html →Открыть в коллекции CWE →