PT-2022-7229 · Unknown+2 · Commonmarker+2
Felix Wilhelm
·
Publicado
2022-03-03
·
Atualizado
2025-11-29
·
CVE-2024-22051
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do CommonMarker anteriores à 0.23.4
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro na biblioteca CommonMarker. Essa vulnerabilidade pode ser explorada por invasores remotos para causar corrupção na memória heap, podendo levar a um vazamento de informações ou à execução remota de código. A vulnerabilidade ocorre ao analisar tabelas com linhas de marcador que contêm mais do que UINT16 MAX colunas.
Recomendações
Para versões do CommonMarker anteriores à 0.23.4, atualize para a versão 0.23.4 para resolver o problema.
Como solução alternativa temporária, considere desativar o uso da extensão de tabela em
cmark-gfm para impedir que a vulnerabilidade seja acionada.Exploit
Correção
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commonmarker
Debian
Cmark-Gfm