PT-2022-24623 · Pbc · Pbc

Hotspurzzz

Publicado

2022-09-23

Atualizado

2022-09-26

CVE-2022-38936

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

PBC até 27/08/2022

Descrição

Foi detectado um problema de SEGV na função pbc wmessage integer em src/wmessage.c:137. Este problema afeta o PBC.

Recomendações

Para o PBC até 27/08/2022, como solução temporária, considere desativar a função pbc wmessage integer até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38936

Pbc