PT-2019-20077 — Information Disclosure em Bl Bl

PT-2019-20077 · Bl · Bl

Publicado

2019-06-03

Atualizado

2019-06-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions bl versions prior to 0.9.5 bl versions prior to 1.0.1

Description The issue concerns memory exposure. In affected versions of bl, the function bl.append(number) passes a number to the Buffer constructor, which appends a chunk of uninitialized memory.

Recommendations Update to version 0.9.5 or later. Update to version 1.0.1 or later.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

GHSA-WRW9-M778-G6MC

PT-2019-20077 · Bl · Bl

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3