PT-2022-1777 · Cmark-Gfm+4 · Cmark-Gfm+4
Felix Wilhelm
·
Publicado
2022-03-03
·
Atualizado
2023-10-06
·
CVE-2022-24724
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do cmark-gfm anteriores à 0.29.0.gfm.3 e à 0.28.3.gfm.21
Descrição
O problema está relacionado a um estouro de inteiro na análise de linhas de tabela do cmark-gfm, o que pode levar à corrupção da memória heap ao analisar tabelas com mais de UINT16 MAX colunas. Isso pode resultar em vazamento de informações ou execução arbitrária de código, dependendo de como e onde o cmark-gfm é utilizado. Se o cmark-gfm for usado para renderizar markdown controlado remotamente pelo usuário, isso pode levar à execução remota de código (RCE) em aplicativos que utilizam versões afetadas da biblioteca cmark-gfm.
Recomendações
Para resolver o problema, atualize para a versão 0.29.0.gfm.3 ou 0.28.3.gfm.21, ou posterior.
Como solução alternativa temporária, considere desativar a extensão de tabela no cmark-gfm para evitar que essa vulnerabilidade seja acionada.
Exploit
Correção
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Red Hat
Cmark-Gfm