PT-2020-15835 · Objective · Oocborrt
Publicado
2020-09-17
·
Atualizado
2021-07-21
·
CVE-2020-24753
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Objective Open CBOR Run-time (oocborrt) anteriores a 12/08/2020
Descrição
Existe um problema de corrupção de memória devido a um erro não detectado durante a decodificação de cadeias de texto do Tipo Principal 3 do CBOR, levando ao uso de um valor de pilha não inicializado controlável pelo invasor. Isso pode causar modificação de memória, resultando em uma falha ou corrupção de heap potencialmente explorável, permitindo que um invasor execute código por meio de uma entrada Concise Binary Object Representation (CBOR) manipulada no decodificador
cbor2json.Recomendações
Para versões anteriores a 12/08/2020, atualize para uma versão lançada após 12/08/2020 para resolver o problema.
Exploit
Correção
Memory Corruption
Use of Uninitialized Resource
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oocborrt