PT-2021-28266 · Blosc2 · Blosc2
Publicado
2021-05-20
·
Atualizado
2021-05-20
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
blosc2 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma leitura de estouro de buffer de heap, que ocorre na função
blosc getitem, especificamente ao chamar blosc2 getitem ctx e blosc2 getitem.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blosc2