PT-2024-13309 · S-Lang+1 · S-Lang+1

Meng Ruijie

Publicado

2024-01-26

Atualizado

2024-08-06

CVE-2023-45927

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

S-Lang versão 2.3.2

Descrição

O problema está relacionado a uma exceção aritmética no S-Lang por meio da função tt sprintf().

Recomendações

Para a versão 2.3.2 do S-Lang, considere desativar a função tt sprintf() até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

AZL-37129

AZL-37140

CVE-2023-45927

ECHO-8308-A015-CE77

Debian

S-Lang