PT-2022-12531 · Binaryen+1 · Binaryen+1
Zfeixqo
·
Publicado
2022-01-07
·
Atualizado
2023-08-08
·
CVE-2021-46050
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Binaryen versão 103
Descrição
Existe um problema de estouro de pilha (Stack Overflow) na função
printf common. Isso permite um possível estouro de pilha, que poderia ser explorado.Recomendações
Para a versão 103 do Binaryen, considere desativar a função
printf common como uma solução temporária até que um patch esteja disponível.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Binaryen
Debian