PT-2021-23467 · Gclib+1 · Gclib+1
Carter-Yagemann
·
Publicado
2021-10-04
·
Atualizado
2021-10-12
·
CVE-2021-42006
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GCLib versão 0.12.7
Descrição
Um acesso fora dos limites em
GffLine::GffLine, no arquivo gff.cpp, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um arquivo GFF malicioso.Recomendações
Para a versão 0.12.7 do GCLib, considere evitar o uso de arquivos GFF criados especificamente para esse fim até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos GFF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gclib