PT-2022-12152 · Fis+1 · Fis Gt.M+1
Publicado
2022-04-15
·
Atualizado
2022-04-22
·
CVE-2021-44505
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do FIS GT.M até a V7.0-000
Descrição
Foi detectada uma falha relacionada à base de código do YottaDB. Utilizando entradas manipuladas, um invasor pode provocar uma desreferência de ponteiro NULL após chamadas à função
ZPrint().Recomendações
Para as versões do FIS GT.M até a V7.0-000, considere restringir o acesso à função
ZPrint() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Fis Gt.M