PT-2021-11934 · Symonics+2 · Libmysofa+2

Cve-Reporting

Publicado

2020-08-26

Atualizado

2023-10-21

CVE-2020-36152

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Symonics libmysofa, versões 0.5 a 1.1

Descrição:

A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo SOFA malicioso, devido a um estouro de buffer na função readDataVar no arquivo hdf/dataobject.c.

Recomendações:

Para as versões 0.5 a 1.1, considere desativar a função readDataVar até que um patch esteja disponível para evitar uma possível exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-03910

CVE-2020-36152

OPENSUSE-SU-2021:0444-1

OPENSUSE-SU-2021:0459-1

OPENSUSE-SU-2021_0444-1

OPENSUSE-SU-2024:10960-1

ROSA-SA-2023-2256

Produtos afetados

Astra Linux

Suse

Libmysofa

PT-2021-11934 · Symonics+2 · Libmysofa+2

CVE-2020-36152

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44