Labcenter Electronics Proteus PDSPRJ Файловый Парсинг Из-за Пределов Записать Уязвимость Исполнения Удаленного Кода. Эта уязвимость позволя…
Labcenter Electronics Proteus PDSPRJ Файловый Парсинг Из-за Пределов Записать Уязвимость Исполнения Удаленного Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Удельный недостаток существует в обработке файлов PDSPRJ. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к тому, что запись будет завершена после окончания выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-25719.
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →