PT-2022-17579 · Unknown · Fast-String-Search

Cristian-Alexandru Staicu

Publicado

2022-06-17

Atualizado

2022-06-28

CVE-2022-25872

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

fast-string-search (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma leitura fora dos limites, causada pela liberação incorreta de memória e pelo cálculo incorreto do comprimento de entradas que não sejam strings. Isso permite que um invasor leia a memória previamente alocada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-25872

GHSA-HMQG-P8F8-3QRW

SNYK-JS-FASTSTRINGSEARCH-2392368

Produtos afetados

Fast-String-Search

PT-2022-17579 · Unknown · Fast-String-Search

CVE-2022-25872

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8