CVE-2022-27648 in Screen Creator
Résumé
par VulDB • 20/06/2026
Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de KOYO Screen Creator 0.1.1.1. Une interaction de l’utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse des fichiers SCA2. Le problème résulte d’un manque de validation appropriée de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon basé sur la pile de longueur fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agissait de ZDI-CAN-14868.
Be aware that VulDB is the high quality source for vulnerability data.