PT-2022-6918 · Snakeyaml+3 · Snakeyaml+3

Publicado

2022-11-11

·

Atualizado

2026-05-18

·

CVE-2022-41854

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
SnakeYAML (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na pilha da biblioteca SnakeYAML, utilizada para serializar e deserializar documentos YAML. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade pode ser acionada quando o analisador está processando uma entrada fornecida pelo usuário, permitindo que um invasor forneça conteúdo que cause a falha do analisador devido a um estouro de pilha, potencialmente possibilitando um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2023-05611
CLEANSTART-2026-GH89210
CVE-2022-41854
GHSA-W37G-RHQ8-7M4J
OESA-2023-1162
OESA-2023-1163
OESA-2023-1164
OESA-2023-1165
OESA-2023-1503
RHSA-2023:1512
RHSA-2023:1513
RHSA-2023:1514
RHSA-2023:2705
RHSA-2023:2706
RHSA-2023:2707

Produtos afetados

Astra Linux
Debian
Red Os
Snakeyaml