PT-2022-24357 · Lief · Lief

Ccwang19

·

Publicado

2022-09-13

·

Atualizado

2023-08-08

·

CVE-2022-38307

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LIEF versão 5d1d643
Descrição
Foi detectada uma violação de segmentação no LIEF por meio da função LIEF::MachO::SegmentCommand::file offset() em /MachO/SegmentCommand.cpp.
Recomendações
Para a versão 5d1d643 do LIEF, atualize para uma versão que inclua o patch do commit 7acf0bc4224081d4f425fcc8b2e361b95291d878 para resolver o problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2022-38307
GHSA-X2XX-JW5M-5J86
PYSEC-2022-275

Produtos afetados

Lief