PT-2022-10224 · Panorama Tools+4 · Libpano13+4
Tmodes
·
Publicado
2021-12-31
·
Atualizado
2023-06-14
·
CVE-2021-33293
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Panorama Tools libpano13 versão v2.9.20
Descrição
O problema está relacionado a uma leitura fora dos limites na função
panoParserFindOLine() no arquivo parser.c. Essa leitura fora dos limites pode potencialmente levar à divulgação de informações ou a outros problemas de segurança.Recomendações
Para o Panorama Tools libpano13 versão v2.9.20, considere aplicar um patch ou correção que resolva a leitura fora dos limites na função
panoParserFindOLine() assim que estiver disponível. Como solução temporária, considere restringir o acesso ao arquivo parser.c ou à função panoParserFindOLine() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Ubuntu
Libpano13