PT-2022-10720 · Gurumdds · Gurumdds
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2021-38423
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do GurumDDS (todas as versões)
Descrição
O problema decorre de um cálculo incorreto do tamanho do buffer durante a alocação, o que pode levar a um estouro de buffer.
Recomendações
Para todas as versões, considere aplicar alterações de configuração ou soluções alternativas para minimizar o risco de exploração do estouro de buffer até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gurumdds