PT-2024-14579 · Poco+1 · Poco+1

Obiltschnig

Publicado

2019-09-20

Atualizado

2025-07-08

CVE-2023-52389

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do POCO anteriores à 1.11.8p2

Versões do POCO anteriores à 1.12.5p2

Versões do POCO anteriores à 1.13.0

Descrição

O problema é causado por um estouro de inteiro e o consequente estouro de buffer de pilha no arquivo UTF32Encoding.cpp, especificamente nas funções Poco::UTF32Encoding::convert() e Poco::UTF32::queryConvert(). Isso ocorre quando uma sequência de bytes UTF-32 é avaliada como um valor de 0x80000000 ou superior, podendo retornar um inteiro negativo.

Recomendações

Para versões anteriores à 1.11.8p2, atualize para a versão 1.11.8p2 ou posterior.

Para versões anteriores à 1.12.5p2, atualize para a versão 1.12.5p2 ou posterior.

Para versões anteriores à 1.13.0, atualize para a versão 1.13.0 ou posterior.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2019-2751

ALT-PU-2022-7647

ALT-PU-2023-8418

ALT-PU-2023-8419

ALT-PU-2024-13338

ALT-PU-2024-13957

ALT-PU-2024-15577

BDU:2025-04748

CVE-2023-52389

DLA-4024-1

OPENSUSE-SU-2025:15322-1

Produtos afetados

Alt Linux

Poco

PT-2024-14579 · Poco+1 · Poco+1

CVE-2023-52389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23