PT-2024-13311 · S-Lang+1 · S-Lang+1

Meng Ruijie

Publicado

2024-03-26

Atualizado

2025-05-30

CVE-2023-45929

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

S-Lang versão 2.3.2

Descrição

Foi descoberta uma falha de segmentação no S-Lang por meio da função fixup tgetstr().

Recomendações

Para a versão 2.3.2 do S-Lang, considere desativar a função fixup tgetstr() como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

AZL-37130

AZL-37141

CVE-2023-45929

ECHO-3CE0-BE1A-AD11

Debian

S-Lang