PT-2019-13292 · Codedoc · Codedoc

Cuanduoo

Publicado

2019-07-06

Atualizado

2020-08-24

CVE-2019-13362

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Codedoc version 3.2

Description The issue is related to a stack-based buffer overflow in the add variable function in codedoc.c, specifically involving the codedoc strlcpy function.

Recommendations For Codedoc version 3.2, consider restricting access to the add variable function in codedoc.c to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2019-13362

Produtos afetados

Codedoc

PT-2019-13292 · Codedoc · Codedoc

CVE-2019-13362

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4