PT-2022-26788 · Lief · Lief

Bladchan

·

Publicado

2022-11-17

·

Atualizado

2025-04-29

·

CVE-2022-43171

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do LIEF anteriores à 0.12.3
Descrição
Um estouro de buffer na pilha (heap buffer overflow) na função parse dyldinfo generic bind do BinaryParser do LIEF permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo MachO malicioso.
Recomendações
Para versões anteriores à 0.12.3, atualize para a versão 0.12.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função parse dyldinfo generic bind até que um patch esteja disponível. Evite processar arquivos MachO não confiáveis ou criados propositalmente com as versões afetadas do LIEF.

Exploit

Correção

DoS

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2022-43171
GHSA-JVP9-PHWP-P738
PYSEC-2022-43140

Produtos afetados

Lief