PT-2020-14702 · Bsdiff4 · Bsdiff4
Robert Scott
·
Publicado
2020-07-22
·
Atualizado
2023-01-28
·
CVE-2020-15904
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do bsdiff4 anteriores à 1.2.0
Descrição
Um estouro de buffer na rotina de aplicação de patches permite que um invasor grave na memória heap além dos limites alocados por meio de um arquivo de patch malicioso.
Recomendações
Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bsdiff4