PT-2024-19664 · Apfloat · Apfloat
Llm4Ig
·
Publicado
2024-04-08
·
Atualizado
2024-08-01
·
CVE-2024-23085
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Apfloat versão 1.10.1
Descrição
Foi detectada uma exceção NullPointerException no Apfloat por meio do componente
org.apfloat.internal.DoubleScramble::scramble(double[], int, int[]). No entanto, a existência desse problema é contestada por vários terceiros devido à possível insuficiência de evidências.Recomendações
Para a versão 1.10.1 do Apfloat, considere desativar temporariamente a função
scramble em org.apfloat.internal.DoubleScramble como medida de mitigação até que haja esclarecimentos adicionais ou um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apfloat