PT-2022-12151 · Yottadb+2 · Yottadb+2
Publicado
2022-04-15
·
Atualizado
2022-04-22
·
CVE-2021-44504
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do FIS GT.M até a V7.0-000
Descrição
Foi detectada uma falha relacionada à base de código do YottaDB. Utilizando uma entrada manipulada, um invasor pode fazer com que uma variável de tamanho, armazenada como um inteiro com sinal, assuma um valor extremamente grande, o que é interpretado como um valor negativo durante uma verificação. Esse valor é então usado em uma chamada
memcpy na pilha, causando uma falha de segmentação de memória.Recomendações
Para versões até a V7.0-000, considere aplicar alterações de configuração para restringir a entrada que pode fazer com que a variável size atinja um valor extremamente grande, até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fis Gt.M
Yottadb