PT-2022-12138 · Yottadb · Yottadb
Publicado
2022-04-15
·
Atualizado
2022-04-22
·
CVE-2021-44491
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do YottaDB até r1.32 e V7.0-000
Descrição
Foi descoberta uma falha pela qual invasores podem fazer com que o cálculo do tamanho das chamadas à função
memset na op fnj3, em sr port/op fnj3.c, resulte em um valor extremamente grande, levando a uma falha de segmentação e causando a queda do aplicativo. Este problema envolve um cálculo de digs--.Recomendações
Para as versões do YottaDB até r1.32 e V7.0-000, considere restringir o acesso à função op fnj3 em sr port/op fnj3.c para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yottadb