CVE-2021-22663

GHSA-2xjp-jvqv-hvj5

Cscape (All versions prior to 9.90 SP3.5) lacks proper validation of user-supplied data when parsing project files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute code in the context of the current process.

BDU:2021-01612

Уязвимость программного средства Cscape, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации