PT-2020-22573 — Git+1 Cryptofuzz

PT-2020-22573 · Git+1 · Cryptofuzz

Publicado

2020-07-14

Atualizado

2020-07-14

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição

Foi relatada uma falha de tipo READ 1 causada por estouro de buffer na pilha. A falha envolve as funções Hacl Chacha20PolyNUMBER 256 aead decrypt, ChaCha20PolyNUMBER Open e sftk ChaCha20PolyNUMBER Decrypt.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2020-833

Produtos afetados

Cryptofuzz