← voltar
CVE-2021-29097

ArcGIS general raster security update: buffer overflow

CVSS 7.8 HIGHEPSS 2.4%CWE-121CWE-122
Em resumo

ArcGIS e ArcReader possuem falhas de estouro de buffer ao processar arquivos raster malformados. Um atacante pode enviar um arquivo malicioso para executar código arbitrário no computador da vítima.

Detalhe técnico

Múltiplos estouros de buffer em pilha e heap existem no parsing de arquivos raster em ArcGIS Desktop, ArcGIS Engine 10.8.1 e anteriores, ArcGIS Pro 2.7 e anteriores e ArcReader. Um atacante não autenticado pode explorar fornecendo um arquivo especialmente elaborado, resultando em execução de código arbitrário com privilégios do usuário; não há restrições de autenticação ou interação do usuário além da abertura do arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple buffer overflow vulnerabilities when parsing a specially crafted file in Esri ArcReader, ArcGIS Desktop, ArcGIS Engine 10.8.1 (and earlier) and ArcGIS Pro 2.7 (and earlier) allow an unauthenticated attacker to achieve arbitrary code execution in the context of the current user.
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Esri · ArcGIS DesktopEsri · ArcGIS Desktop Background GeoprocessingEsri · ArcGIS EngineEsri · ArcGIS ProEsri · ArcReader

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.esri.com/arcgis-blog/products/arcgis/administration/security-advisory-general-raster/https://www.zerodayinitiative.com/advisories/ZDI-21-360/https://www.zerodayinitiative.com/advisories/ZDI-21-363/https://www.zerodayinitiative.com/advisories/ZDI-21-364/https://www.zerodayinitiative.com/advisories/ZDI-21-365/https://www.zerodayinitiative.com/advisories/ZDI-21-367/https://www.zerodayinitiative.com/advisories/ZDI-21-368/https://www.zerodayinitiative.com/advisories/ZDI-21-369/https://www.zerodayinitiative.com/advisories/ZDI-21-371/