PT-2022-12131 · Yottadb · Yottadb
Publicado
2022-04-15
·
Atualizado
2022-04-22
·
CVE-2021-44484
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do YottaDB anteriores à r1.33 e à V7.0-001
Descrição
O problema está relacionado à ausência de verificações de NULL nas chamadas à função
emit trip no arquivo sr port/emit code.c, o que permite que invasores causem uma falha na aplicação ao desreferenciar um ponteiro NULL.Recomendações
Para versões do YottaDB anteriores à r1.33 e V7.0-001, como solução temporária, considere adicionar verificações de NULL à função emit trip em sr port/emit code.c para impedir a desreferência de ponteiros NULL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yottadb