PT-2020-17121 · Dhowden · Dhowden
Jayl1N
·
Publicado
2020-12-28
·
Atualizado
2023-02-07
·
CVE-2020-29245
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do dhowden tag anteriores à 0.0.0-20201120070457-d52dcb253c63
Descrição
O problema se deve a uma verificação de limites inadequada em vários métodos, o que pode acionar um panic via
readAtomData ou readAPICFrame devido a tentativas de leitura fora dos limites. Se o pacote for usado para analisar entradas fornecidas pelo usuário, isso pode ser utilizado como vetor para um ataque de negação de serviço.Recomendações
Para versões anteriores à 0.0.0-20201120070457-d52dcb253c63, considere atualizar para uma versão que inclua verificação de limites adequada para evitar leituras fora dos limites. Como solução temporária, considere restringir o uso de métodos que possam acionar um panic, como
readAtomData e readAPICFrame, até que um patch esteja disponível. Evite usar o pacote para analisar entradas fornecidas pelo usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dhowden