PT-2024-1481 · Indent+1 · Indent+1

Robb Gatica

·

Publicado

2024-01-20

·

Atualizado

2024-06-15

·

CVE-2024-0911

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Indent (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em heap no programa Indent, utilizado para formatar código C. Isso pode ser desencadeado por um arquivo especialmente criado, permitindo que um invasor provoque a falha do aplicativo. A exploração dessa vulnerabilidade pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

AZL-57656
BDU:2024-00988
CVE-2024-0911
MGASA-2024-0122
OESA-2024-1199
OPENSUSE-SU-2024:13700-1
SUSE-SU-2024:0965-1
SUSE-SU-2024:1134-1
SUSE-SU-2024_0965-1
SUSE-SU-2024_1134-1

Produtos afetados

Indent
Suse