PT-2021-28013 · Blosc2 · Blosc2
Publicado
2021-01-20
·
Atualizado
2021-01-20
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
blosc2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso de memória após liberação (heap-use-after-free), que ocorre quando o programa tenta acessar memória que já foi liberada. Isso pode causar uma falha no sistema. O erro é observado especificamente nas funções
ZSTD freeDDict, blosc2 free ctx e blosc2 schunk free.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blosc2