PT-2023-15564 · Pycdc · Pycdc

Publicado

2023-02-06

Atualizado

2025-03-26

CVE-2022-48078

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions pycdc version 44a730f3a889503014fec94ae6e62d8401cb75e5

Description The issue is related to a stack overflow in the pycdc component, specifically in the ASTree.cpp:BuildFromCode function. This occurs due to a problem in the pycdc commit 44a730f3a889503014fec94ae6e62d8401cb75e5.

Recommendations For version 44a730f3a889503014fec94ae6e62d8401cb75e5, as a temporary workaround, consider disabling the BuildFromCode function in the ASTree.cpp component until a patch is available.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-48078

Produtos afetados

Pycdc

PT-2023-15564 · Pycdc · Pycdc

CVE-2022-48078

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6