PT-2022-17313 · Yafu · Yafu
Lyciumlee
·
Publicado
2022-03-20
·
Atualizado
2022-03-28
·
CVE-2022-25462
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Yafu versão 2.0
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de vetores não especificados, devido a uma falha de segmentação no componente /factor/avx-ecm/vecarith52.c.
Recomendações
Para o Yafu versão 2.0, considere restringir o acesso ao componente /factor/avx-ecm/vecarith52.c para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yafu