PT-2022-25621 · Lief · Lief
Bladchan
·
Publicado
2022-09-30
·
Atualizado
2025-05-20
·
CVE-2022-40923
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
LIEF versão 0.12.1
Descrição
Uma vulnerabilidade na função LIEF::MachO::SegmentCommand::virtual address permite que invasores provoquem uma negação de serviço (DOS) por meio de uma falha de segmentação, utilizando um arquivo MachO especialmente criado.
Recomendações
Para a versão 0.12.1 do LIEF, atualize para uma versão que inclua a correção disponível no commit número 24935f654f6df700a9a062298258b9485f584502. Como solução alternativa temporária, considere evitar o uso da função
LIEF::MachO::SegmentCommand::virtual address até que um patch seja aplicado.Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lief