PT-2022-19737 · Jasper+2 · Jasper+2

Xiaoxiaoafeifei

·

Publicado

2022-10-14

·

Atualizado

2024-06-15

·

CVE-2022-2963

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
jasper (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança devido a um bug de vazamento de memória na função cmdopts parse, que pode causar uma falha no sistema ou uma falha de segmentação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2023-4734
CVE-2022-2963
MGASA-2023-0091
OPENSUSE-SU-2022_3673-1
OPENSUSE-SU-2024:12338-1
SUSE-SU-2022:3672-1
SUSE-SU-2022:3673-1
SUSE-SU-2022_3672-1
SUSE-SU-2022_3673-1

Produtos afetados

Alt Linux
Suse
Jasper