PT-2022-12141 · Yottadb+2 · Yottadb+2
Publicado
2022-04-15
·
Atualizado
2022-04-22
·
CVE-2021-44494
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do YottaDB até r1.32 e V7.0-000
FIS GT.M versão V7.0-000
Descrição
Uma falha permite que um invasor provoque a falha de chamadas à função
ZRead devido a uma desreferência de ponteiro NULL, utilizando entradas manipuladas.Recomendações
Para as versões do YottaDB até r1.32 e V7.0-000, considere restringir o acesso à função
ZRead até que um patch esteja disponível.Para a versão V7.0-000 do FIS GT.M, considere restringir o acesso à função
ZRead até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fis Gt.M
Yottadb