PT-2020-15670 · Netwide+1 · Netwide Assembler+1
Suhwan
·
Publicado
2020-08-25
·
Atualizado
2021-02-04
·
CVE-2020-24241
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Netwide Assembler (NASM) versão 2.15rc10
Descrição
O problema está relacionado a um uso indevido da memória heap após liberação (heap use-after-free) na função
saa wbytes, localizada em nasmlib/saa.c.Recomendações
Para o Netwide Assembler (NASM) versão 2.15rc10, considere atualizar para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Netwide Assembler