PT-2024-13319 · Minizinc+1 · Minizinc+1
Gjduck
·
Publicado
2024-01-26
·
Atualizado
2024-11-05
·
CVE-2023-46046
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MiniZinc anteriores à 2.8.0
Descrição
A vulnerabilidade permite a desreferência de um ponteiro NULL via
ti expr em um arquivo .mzn malicioso. Isso é contestado porque não há um caso de uso comum da libminizinc em que um processo não supervisionado deva ser executado indefinidamente para processar uma série de arquivos .mzn controlados pelo invasor.Recomendações
Para versões anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos .mzn criados especificamente para minimizar o risco de exploração. Evite usar a função
ti expr com entradas não confiáveis até que o problema seja resolvido.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Minizinc