Motoko · Motoko · CVE-2024-11991
**Nome do software vulnerável e versões afetadas**
Motoko (versões afetadas não especificadas)
**Descrição**
O coletor de lixo incremental do Motoko é afetado por um bug de acesso à memória não inicializada. Esse problema é causado pelo uso incorreto de barreiras de gravação em alguns pontos, o que pode permitir acesso não autorizado de leitura ou gravação à memória de um Canister. No entanto, para explorar esse bug, é necessário que o Canister tenha recursos não padrão habilitados, especificamente o coletor de lixo incremental ou a persistência ortogonal aprimorada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.