PT-2021-6558 · Mruby · Mruby
Publicado
2021-06-30
·
Atualizado
2021-07-06
·
CVE-2020-36401
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
mruby versão 2.1.2
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla na função
mrb default allocf do interpretador mruby. Essa vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.Recomendações
Para a versão 2.1.2 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mruby