PT-2020-14923 · Readytalk · Readytalk Avian
Pietro Oliva
·
Publicado
2020-08-12
·
Atualizado
2024-08-04
·
CVE-2020-17361
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ReadyTalk Avian versão 1.2.0
Descrição
Foi detectada uma falha no método
vm::arrayCopy, definido em classpath-common.h, que retorna silenciosamente quando é fornecido um comprimento negativo, em vez de lançar uma exceção. Isso pode resultar na perda de dados durante a cópia, com consequências variáveis dependendo do uso subsequente do buffer de destino. O problema afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o ReadyTalk Avian versão 1.2.0, considere desativar o método
vm::arrayCopy até que um patch esteja disponível ou aplique medidas alternativas de mitigação para evitar uma possível perda de dados.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Readytalk Avian