PT-2022-22854 · Otfcc+1 · Otfcc+1

Victory

Publicado

2022-08-16

Atualizado

2023-08-08

CVE-2022-35478

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

OTFCC versão 0.10.4

Descrição

Foi detectada uma violação de segmentação no OTFCC através do endpoint /release-x64/otfccdump+0x6babea.

Recomendações

Para a versão 0.10.4 do OTFCC, considere restringir o acesso ao endpoint /release-x64/otfccdump+0x6babea até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-35478

Debian

Otfcc