PT-2024-14080 · Yasm+1 · Yasm+1

Hanxuer

·

Publicado

2024-01-18

·

Atualizado

2026-02-18

·

CVE-2023-51258

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
YASM versão 1.3.0
Descrição
Um problema de vazamento de memória permite que um invasor local provoque uma negação de serviço por meio da função new Token no arquivo modules/preprocs/nasm/nasm-pp.
Recomendações
Para a versão 1.3.0 do YASM, como solução temporária, considere desativar a função new Token até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-33896
AZL-35384
CVE-2023-51258

Produtos afetados

Debian
Yasm