PT-2022-12536 · Binaryen+1 · Binaryen+1
Zfeixqo
·
Publicado
2022-01-07
·
Atualizado
2022-01-13
·
CVE-2021-46055
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Binaryen versão 104
Descrição
Existe uma vulnerabilidade de negação de serviço (DoS) devido a uma interrupção de asserção na função
wasm::WasmBinaryBuilder::visitRethrow(wasm::Rethrow*).Recomendações
Para a versão 104 do Binaryen, considere desativar a função
wasm::WasmBinaryBuilder::visitRethrow(wasm::Rethrow*) como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Binaryen
Debian