PT-2020-10018 · Univalue · Univalue
Practicalswift
·
Publicado
2020-03-21
·
Atualizado
2020-08-24
·
CVE-2019-18936
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do UniValue anteriores à 1.0.5
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço ao colocar os dados internos da classe em um estado inconsistente por meio de dados de entrada que geram um erro. Isso ocorre na função
UniValue::read().Recomendações
Para versões anteriores à 1.0.5, atualize para a versão 1.0.5 ou posterior para resolver o problema. Como solução temporária, considere validar os dados de entrada para evitar que eles provoquem erros na função
UniValue::read().Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Univalue