PT-2020-15671 · Netwide+1 · Netwide Assembler+1

Suhwan

·

Publicado

2020-08-25

·

Atualizado

2020-09-01

·

CVE-2020-24242

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Netwide Assembler (NASM) versão 2.15rc10
Descrição
A falha pode causar um SEGV na função tok text, localizada em asm/preproc.c, ao acessar a memória READ.
Recomendações
Para o Netwide Assembler (NASM) versão 2.15rc10, considere evitar o uso da função tok text em asm/preproc.c até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-24242

Produtos afetados

Astra Linux
Netwide Assembler