PT-2020-12552 · Usc+1 · Usc Ilab Cereal+1
Publicado
2020-03-30
·
Atualizado
2024-06-15
·
CVE-2020-11105
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
USC iLab cereal versões 1.3.0 e anteriores
Descrição
Foi detectada uma falha no USC iLab cereal, onde é utilizado o armazenamento em cache de valores
std::shared ptr, empregando o endereço do ponteiro bruto como identificador único. Isso se torna problemático se uma variável std::shared ptr sair do escopo e for liberada, e uma nova std::shared ptr for alocada no mesmo endereço. Como resultado, a fidelidade da serialização passa a depender do layout da memória, e nem sempre é possível esperar que variáveis std::shared ptr serializadas sejam deserializadas de volta aos seus valores originais. Isso pode ter várias consequências, dependendo do contexto em que se manifesta.Recomendações
Para as versões 1.3.0 e anteriores do USC iLab cereal, considere atualizar para uma versão que resolva essa questão, pois a implementação atual pode levar a um comportamento imprevisível devido à dependência do layout da memória para a fidelidade da serialização.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Usc Ilab Cereal