Eclipse Foundation · Eclipse Cyclonedds · CVE-2024-10838
Nome do Software Vulnerável e Versões Afetadas:
O nome do produto não pode ser determinado.
Descrição:
Um underflow de inteiro durante a desserialização pode permitir que qualquer usuário não autenticado leia memória heap fora dos limites, potencialmente levando à inclusão de dados secretos ou ponteiros que revelam o layout do espaço de endereçamento em uma estrutura de dados desserializada. Isso poderia resultar em falhas nas threads ou condições de negação de serviço. Usuários não autenticados poderiam explorar essa vulnerabilidade para acessar dados sensíveis ou causar falhas nas threads.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.