PT-2024-18757 · Unknown · Libsdffextractor
Zinuo Han
·
Publicado
2024-04-02
·
Atualizado
2024-04-04
·
CVE-2024-20848
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do libsdffextractor anteriores à SMR Abr-2024 Release 1
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada na implementação de análise de texto. Isso permite que invasores locais gravem dados fora dos limites da memória.
Recomendações
Para versões anteriores ao SMR Apr-2024 Release 1, atualize para o SMR Apr-2024 Release 1 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsdffextractor