Vulnerabilidad en Vectura Perfect Privacy VPN Manager (CVE-2017-16637)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

06/11/2017

Última modificación:

20/04/2025

Descripción

En Vectura Perfect Privacy VPN Manager v1.10.10 y v1.10.11, al restablecer los datos de la red mediante el cliente del software con una conexión VPN en activo, ocurre un error crítico que conduce a un cierre inesperado de "FrmAdvancedProtection". Aunque el mecanismo no funciona correctamente y el error ocurre durante el tiempo de ejecución con la emisión del seguimiento de la pila, el proceso del software no se finaliza correctamente. El cliente del software sigue intentando mantener la conexión incluso aunque la conexión a la red se está restableciendo al mismo tiempo. En ese modo inseguro, el componente "FrmAdvancedProtection" se cierra inesperadamente, pero el proceso continúa ejecutándose con diferentes errores y corrupciones del proceso. Esta vulnerabilidad de corrupción local puede ser explotada por atacantes locales.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.40 MEDIA
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

4.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico