PT-2022-6916 · Snakeyaml+5 · Snakeyaml+5

Publicado

2022-09-05

·

Atualizado

2024-03-15

·

CVE-2022-38751

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
snakeYAML (versões afetadas não especificadas)
Descrição
O problema está relacionado à análise de arquivos YAML não confiáveis, o que pode levar a ataques de negação de serviço. Um invasor pode fornecer conteúdo que provoque a falha do analisador devido a um estouro de pilha. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2023-05609
CVE-2022-38751
DLA-3132-1
GHSA-98WM-3W3Q-MW94
OESA-2023-1162
OESA-2023-1163
OESA-2023-1164
OESA-2023-1165
OPENSUSE-SU-2022_3397-1
OPENSUSE-SU-2024:12308-1
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:2097
RLSA-2023:2097
SUSE-SU-2022:3397-1
SUSE-SU-2022:3560-1
USN-5944-1

Produtos afetados

Astra Linux
Linuxmint
Rocky Linux
Suse
Ubuntu
Snakeyaml