PT-2020-13971 · Bsdiff · Bsdiff
Luis Merino
·
Publicado
2020-09-16
·
Atualizado
2022-01-01
·
CVE-2020-14315
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
bsdiff tools versão 4.3
Descrição
Existe um problema de corrupção de memória devido a verificações insuficientes no tratamento de entradas externas, permitindo que um invasor contorne as verificações de validade e escreva além dos limites de um buffer alocado dinamicamente.
Recomendações
Para a versão 4.3, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual permite a corrupção de memória devido a verificações de entrada insuficientes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bsdiff