PT-2020-22629 · Git+1 · Pcapplusplus
Publicado
2020-07-22
·
Atualizado
2020-07-22
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica na descrição fornecida.
Descrição
Foi identificada uma falha de leitura por estouro de buffer de heap, relacionada às funções
pcpp::SSLServerHelloMessage e pcpp::SSLHandshakeMessage. A falha ocorre ao tentar ler 1 byte além dos limites de um buffer de heap, especificamente na função getSessionIDLength de pcpp::SSLServerHelloMessage. Esta vulnerabilidade foi relatada por meio de um relatório do OSS-Fuzz.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pcapplusplus