PT-2020-17143 · Blosc+1 · C-Blosc2+1

Nmoinvaz

Publicado

2020-11-27

Atualizado

2025-04-25

CVE-2020-29367

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Blosc C-Blosc2 até a 2.0.0.beta.5

Descrição

O problema decorre de um estouro de buffer baseado em heap no arquivo blosc2.c quando não há espaço suficiente para gravar dados compactados.

Recomendações

Para versões até 2.0.0.beta.5, considere atualizar para uma versão mais recente que corrija esse problema, pois o uso da versão atual pode representar um risco devido ao estouro de buffer baseado em heap.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-29367

GHSA-8C7C-2C8J-3XFP

MGASA-2021-0051

OPENSUSE-SU-2020:2337-1

OPENSUSE-SU-2020_2337-1

OPENSUSE-SU-2024:10655-1

PYSEC-2020-343

Produtos afetados

C-Blosc2

Suse

PT-2020-17143 · Blosc+1 · C-Blosc2+1

CVE-2020-29367

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19