PT-2022-27177 · Picoc · Picoc
Halcy0Nic
·
Publicado
2022-11-08
·
Atualizado
2022-11-08
·
CVE-2022-44313
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
PicoC versão 3.2.2
Descrição
Foi descoberto um estouro de buffer de heap na função ExpressionCoerceUnsignedInteger no arquivo expression.c quando chamada a partir de ExpressionParseFunctionCall.
Recomendações
Para a versão 3.2.2 do PicoC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picoc