Labcenter Electronics Proteus PDSPRJ Файловый Парсинг Тип Путаницы Уязвимость Уязвимость Исполнительного Исполнения. Эта уязвимость позволя…
Labcenter Electronics Proteus PDSPRJ Файловый Парсинг Тип Путаницы Уязвимость Уязвимость Исполнительного Исполнения. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Labcenter Electronics Proteus. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посещать вредоносную страницу или открывать вредоносный файл. Конкретный недостаток существует в разборе файлов PDSPRJ. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователем, что может привести к путанице типа. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это ZDI-CAN-25717.
Продукт выделяет или инициализирует ресурс, такой как указатель, объект или переменная, используя один тип, но впоследствии обращается к нему с использованием типа, несовместимого с исходным.
https://cwe.mitre.org/data/definitions/843.html →Открыть в коллекции CWE →