PT-2020-14184 · Freewvs · Freewvs

Hannob

·

Publicado

2020-07-14

·

Atualizado

2024-08-30

·

CVE-2020-15100

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do freewvs anteriores à 0.1.1
Descrição
Um usuário poderia criar um arquivo de grande tamanho que o freewvs tentaria ler, o que interromperia o processo de verificação.
Recomendações
Para versões anteriores à 0.1.1, atualize para a versão 0.1.1 para resolver o problema. Como solução temporária, considere limitar o tamanho dos arquivos que o freewvs pode ler para evitar que o processo de verificação seja interrompido.

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2020-15100
GHSA-9CFV-9463-8GQV
PYSEC-2020-232

Produtos afetados

Freewvs