PT-2022-18487 · Libsimba · Libsimba
Dawuge
·
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-27567
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da biblioteca libsimba anteriores à SMR Abr-2022 Release 1
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo na função
parser hvcC da biblioteca libsimba. Essa vulnerabilidade permite que invasores remotos realizem uma gravação fora dos limites.Recomendações
Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
parser hvcC até que um patch esteja disponível.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsimba