PT-2021-21589 · Unknown+1 · Atomicparsley+1
Tank0123
·
Publicado
2021-08-04
·
Atualizado
2023-05-03
·
CVE-2021-37232
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Atomicparsley versão 20210124.204813.840499f
Descrição
Ocorre um problema de estouro de pilha devido à falta de verificação do tamanho do buffer para
uint32 buffer ao ler mais bytes na função APar read64() localizada em src/util.cpp. Este problema está relacionado à função APar read64().Recomendações
Para a versão 20210124.204813.840499f do Atomicparsley, considere desativar a função
APar read64() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo src/util.cpp para minimizar o risco de exploração. Evite usar a variável uint32 buffer na função afetada até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atomicparsley
Debian