PT-2022-24429 · Lief · Lief

Ccwang19

Publicado

2022-09-13

Atualizado

2023-08-08

CVE-2022-38497

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

LIEF versão 365a16a

Descrição

Foi detectada uma violação de segmentação no LIEF através do componente CoreFile.tcc:69.

Recomendações

Para a versão 365a16a do LIEF, aplique o patch disponível no commit ca938740264f1fcb18f91cba8e4039c518ecb75b.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38497

GHSA-2P5H-HPJ4-FXGG

PYSEC-2022-277

Lief