PT-2020-14922 · Readytalk · Readytalk Avian
Pietro Oliva
·
Publicado
2020-08-12
·
Atualizado
2024-08-04
·
CVE-2020-17360
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ReadyTalk Avian versão 1.2.0
Descrição
Foi detectada uma falha no método
vm::arrayCopy, definido em classpath-common.h, que contém várias verificações de limites para impedir a leitura/gravação fora dos limites da memória. No entanto, duas dessas verificações de limites contêm um estouro de inteiro que leva à contornamento dessas verificações e à leitura/gravação fora dos limites. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o ReadyTalk Avian versão 1.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Readytalk Avian