PT-2021-23389 · Faust+1 · Faust+1
Elmanto
·
Publicado
2021-12-31
·
Atualizado
2024-11-19
·
CVE-2021-41737
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Faust versão 2.23.1
Descrição
O problema ocorre quando um arquivo de entrada contém linhas específicas, incluindo “// r visualisation tCst”, “//process = +: L: abM-^Q;” e “process = route(3333333333333333333,2,1,2,3,1) : *;”, levando ao consumo da pilha. Isso representa um alto risco e já foi explorado em versões específicas.
Recomendações
Para a versão 2.23.1 do Faust, atualize para a versão mais recente disponível para mitigar o risco de consumo de pilha devido ao processamento vulnerável de arquivos de entrada.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Faust