PT-2022-27178 · Picoc · Picoc
Halcy0Nic
·
Publicado
2022-11-08
·
Atualizado
2022-11-08
·
CVE-2022-44314
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
PicoC versão 3.2.2
Descrição
Foi detectado um estouro de buffer na pilha na função StringStrncpy, localizada em cstdlib/string.c, quando chamada a partir da função ExpressionParseFunctionCall, que faz parte da linguagem de programação PicoC.
Recomendações
Para a versão 3.2.2 do PicoC, considere evitar o uso da função StringStrncpy até que um patch esteja disponível. Como solução temporária, restrinja o uso da ExpressionParseFunctionCall para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picoc