Tsk · The Sleuth Kit · CVE-2020-10232
**Nome do software vulnerável e versões afetadas**
The Sleuth Kit (TSK) versões 4.8.0 e anteriores
**Descrição**
Existe um problema de estouro de buffer de pilha na lógica de análise do carimbo de data/hora do arquivo YAFFS dentro da função `yaffsfs istat()` em `fs/yaffs.c`.
**Recomendações**
Para as versões 4.8.0 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.