PT-2020-20053 · Buffer List+2 · Bl+2
Chalker
·
Publicado
2020-08-30
·
Atualizado
2022-11-14
·
CVE-2020-8244
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do bl anteriores à 4.0.3
Versões do bl anteriores à 3.0.1
Versões do bl anteriores à 2.2.1
Versões do bl anteriores à 1.2.3
Descrição
Existe uma vulnerabilidade de leitura excessiva de buffer que poderia permitir que um invasor forneça uma entrada de usuário que corrompa o estado da BufferList, expondo potencialmente memória não inicializada por meio de chamadas regulares ao slice(). Isso ocorre quando o argumento do consume() se torna negativo.
Recomendações
Para versões anteriores à 4.0.3, atualize para a versão 4.0.3 ou posterior para resolver o problema.
Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior para resolver o problema.
Para versões anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior para resolver o problema.
Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema.
Exploit
Correção
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Ubuntu
Bl