PT-2020-12551 · Usc Ilab+1 · Usc Ilab Cereal+1
Guidovranken
·
Publicado
2020-03-30
·
Atualizado
2024-04-20
·
CVE-2020-11104
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
USC iLab cereal versões 1.3.0 e anteriores
Descrição
Foi detectada uma falha na serialização de uma variável
long double inicializada em C/C++ para um BinaryArchive ou PortableBinaryArchive, que causa o vazamento de vários bytes de memória da pilha ou do heap. Isso pode revelar informações confidenciais, como o layout da memória ou chaves privadas, se o arquivo for distribuído fora de um contexto confiável.Recomendações
Para as versões 1.3.0 e anteriores, considere restringir a distribuição de arquivos a contextos confiáveis para minimizar o risco de exploração. Como solução temporária, evite serializar variáveis long double inicializadas em C/C++ em BinaryArchive ou PortableBinaryArchive até que um patch esteja disponível.
Exploit
Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Usc Ilab Cereal