PT-2022-16029 · Yauaa · Yauaa
Nielsbasjes
·
Publicado
2022-12-08
·
Atualizado
2022-12-12
·
CVE-2022-23496
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Yet Another UserAgent Analyzer (Yauaa), versões 7.0.0 a 7.8.x
Descrição
A biblioteca Yauaa pode lançar uma exceção ArrayIndexOutOfBoundsException ao analisar strings de useragent, o que pode causar a falha de aplicativos se a exceção não for interceptada. Esse problema afeta aplicativos que utilizam o recurso de análise Client Hints introduzido na versão 7.0.0. Aplicativos que não utilizam esse recurso não são afetados.
Recomendações
Para as versões 7.0.0 a 7.8.x, atualize para a versão 7.9.0 para resolver o problema.
Para usuários que não possam atualizar, capture e descarte qualquer exceção ArrayIndexOutOfBoundsException lançada pela biblioteca Yauaa como uma solução alternativa temporária.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yauaa