Описание
Уязвимость функции TComboboxStrings.Get() системы автоматизации деятельности предприятия Парус-Бюджет связана с отсутствием проверки вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера на стеке и выполнить произвольный код
Вендор
ООО «КОРПОРАЦИЯ «ПАРУС»
Наименование ПО
Парус-Бюджет
Версия ПО
8.5.6.1 (Парус-Бюджет)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.5.6.1 (редакция от 25.12.2018) и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.5 High
CVSS2
7.5 High
CVSS2