PT-2022-13715 · Unknown · Tildearrow Furnace
Patchkey
·
Publicado
2022-04-03
·
Atualizado
2022-04-12
·
CVE-2022-1211
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
tildearrow Furnace versão dev73
Descrição
Foi descoberta uma falha crítica que afeta o conversor de FUR para VGM no modo console, causando estouros de pilha e travamentos. A falha pode ser acionada remotamente, mas requer interação do usuário.
Recomendações
Para a versão dev73, considere desativar o conversor FUR para VGM no modo console até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso ao conversor para minimizar o risco de travamentos e estouros de pilha. Evite usar o conversor em situações em que a interação do usuário possa ser manipulada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tildearrow Furnace