PT-2022-10076 · Abcm2Ps+3 · Abcm2Ps+3

Chibataiki

·

Publicado

2022-03-10

·

Atualizado

2024-06-15

·

CVE-2021-32435

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
abcm2ps versão 8.14.11
Descrição
O problema consiste em um estouro de buffer baseado na pilha na função get key no arquivo parse.c, permitindo que invasores remotos provoquem uma negação de serviço (DoS) por meio de vetores não especificados.
Recomendações
Para a versão 8.14.11 do abcm2ps, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-32435
DLA-2983-1
MGASA-2022-0116
OPENSUSE-SU-2022:0100-1
OPENSUSE-SU-2024:11943-1
USN-5961-1

Produtos afetados

Debian
Linuxmint
Ubuntu
Abcm2Ps