PT-2022-18493 · Libsimba · Libsimba

Dawuge

Publicado

2022-04-11

Atualizado

2022-04-18

CVE-2022-27572

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões da biblioteca libsimba anteriores à SMR Abr-2022 Release 1

Descrição

Existe uma vulnerabilidade de estouro de buffer baseada na pilha na função parser ipma da biblioteca libsimba. Esse problema permite que invasores remotos executem código.

Recomendações

Para versões anteriores ao SMR Apr-2022 Release 1, atualize para o SMR Apr-2022 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função parser ipma até que um patch esteja disponível.

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2022-27572

Produtos afetados

Libsimba

PT-2022-18493 · Libsimba · Libsimba

CVE-2022-27572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4