PT-2021-18670 · Samurai · Samurai
Bsdb0Yo
·
Publicado
2021-04-29
·
Atualizado
2021-05-03
·
CVE-2021-30218
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
samurai versão 1.2
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
writefile(), localizada em util.c, que pode ser desencadeada por um arquivo de compilação malicioso.Recomendações
Para a versão 1.2, considere restringir o acesso à função
writefile() em util.c até que um patch esteja disponível. Como solução temporária, evite usar arquivos de compilação maliciosos que possam causar a desreferência do ponteiro NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Samurai