PT-2020-16226 · Peg · Peg-Markdown
Fcambus
·
Publicado
2020-09-23
·
Atualizado
2024-08-04
·
CVE-2020-25821
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
peg-markdown versão 0.4.14
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
process raw blocks, localizada em markdown lib.c. Esse problema afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para a versão 0.4.14 do peg-markdown, considere restringir o acesso à função
process raw blocks em markdown lib.c como uma solução temporária até que uma solução mais permanente possa ser aplicada. No entanto, como os produtos não são mais suportados pelo mantenedor, no momento não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peg-Markdown