PT-2022-22848 · Otfcc+1 · Otfcc+1

Publicado

2022-08-16

Atualizado

2022-08-17

CVE-2022-35472

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

OTFCC versão 0.10.4

Descrição

Foi descoberta uma falha de estouro de memória global no OTFCC, que pode ser explorada por meio do endpoint /release-x64/otfccdump+0x718693.

Recomendações

Para a versão 0.10.4 do OTFCC, considere restringir o acesso ao endpoint /release-x64/otfccdump+0x718693 até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-35472

Debian

Otfcc