PT-2022-17665 · Libsimba · Libsimba
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-26095
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da libsimba anteriores à SMR Abr-2022 Release 1
Descrição
Existe uma vulnerabilidade de desreferência de ponteiro nulo na função
parser colr da biblioteca libsimba, permitindo que um invasor remoto execute uma gravação fora dos limites.Recomendações
Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsimba