PT-2022-19236 · Unknown · Aviextractor
Kiwan Ko
·
Publicado
2022-05-03
·
Atualizado
2022-05-11
·
CVE-2022-28788
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da biblioteca aviextractor anteriores à SMR maio de 2022, Release 1
Descrição
O problema está relacionado a uma lógica incorreta de verificação do tamanho do buffer, o que permite a leitura fora dos limites. Isso pode levar a uma possível negação de serviço temporária. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores ao SMR May-2022 Release 1, atualize para o SMR May-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma lógica adicional de verificação do tamanho do buffer para impedir leituras fora dos limites.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aviextractor