PT-2020-14499 · Milkytracker+1 · Milkytracker+1

Exelotl

Publicado

2020-07-06

Atualizado

2023-01-27

CVE-2020-15569

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

MilkyTracker versões 1.02.00 e anteriores

Descrição

O problema está relacionado a um uso após liberação (use-after-free) no destrutor de PlayerGeneric, no arquivo PlayerGeneric.cpp. Esse problema pode levar a uma possível corrupção de memória e instabilidade.

Recomendações

Para as versões 1.02.00 e anteriores do MilkyTracker, considere atualizar para uma versão mais recente que corrija este problema, uma vez que a versão atual apresenta um uso após liberação (use-after-free) no destrutor PlayerGeneric.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3029

ALT-PU-2022-2443

CVE-2020-15569

DLA-2292-1

Produtos afetados

Alt Linux

Milkytracker

PT-2020-14499 · Milkytracker+1 · Milkytracker+1

CVE-2020-15569

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11