PT-2022-15058 · Elfspirit · Elfspirit
Liyansong2018
·
Publicado
2022-01-24
·
Atualizado
2023-02-16
·
CVE-2022-21711
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do elfspirit anteriores à 1.1
Descrição
O problema está relacionado a um bug de leitura fora dos limites na análise do formato de arquivo ELF. Esse bug pode causar falhas no aplicativo ou vazamento de informações. Ao criar um arquivo ELF com formatação especial, é possível vazar informações a partir de qualquer endereço.
Recomendações
Para versões anteriores à 1.1, atualize para a versão 1.1 para resolver o problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elfspirit