PT-2021-19684 · Unknown · Ok-File-Formats
Aug5T7O
·
Publicado
2021-08-24
·
Atualizado
2021-09-01
·
CVE-2021-32263
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do ok-file-formats até 29/04/2021
Descrição:
O problema consiste em um estouro de buffer baseado na pilha na função
ok csv circular buffer read, no arquivo ok csv.c. Isso ocorre devido ao tratamento inadequado dos dados, levando a uma possível corrupção de memória.Recomendações:
Para versões até 29/04/2021, considere desativar a função
ok csv circular buffer read até que um patch esteja disponível para evitar uma possível exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ok-File-Formats