PT-2021-28133 · Blosc2 · Blosc2
Publicado
2021-03-01
·
Atualizado
2021-03-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
blosc2 (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma leitura de estouro de buffer de heap, que ocorre quando a função
blosc read header é chamada, levando a uma falha no sistema. A falha envolve as funções blosc2 cbuffer sizes e frame get lazychunk.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blosc2