PT-2022-17667 · Libsimba · Libsimba
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-26097
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da biblioteca libsimba anteriores à SMR Abr-2022 Release 1
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função
parser unknown property. Essa vulnerabilidade permite que um invasor remoto execute uma gravação fora dos limites.Recomendações
Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
parser unknown property na biblioteca libsimba até que um patch esteja disponível.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsimba