PT-2022-7239 · Jxpath · Jxpath
Publicado
2022-04-27
·
Atualizado
2023-05-15
·
CVE-2022-40160
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
JXPath (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na biblioteca JXPath, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Se o analisador estiver em execução com entradas fornecidas pelo usuário, um invasor pode enviar conteúdo que cause a falha do analisador por estouro de pilha, potencialmente possibilitando um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jxpath