PT-2021-17071 · Bandisoft Co. · Ark Library
K4M1Ll0
+1
·
Publicado
2021-09-09
·
Atualizado
2021-09-22
·
CVE-2021-26603
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Biblioteca ARK (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha na biblioteca ARK da bandisoft Co., Ltd. quando a função
Ark DigPathA analisava um caminho de arquivo. Essa vulnerabilidade se deve à falta de suporte para a verificação do comprimento da string.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ark Library