PT-2024-23815 · Open Networking Foundation · Libfluid

·

CVE-2024-31174

·

Publicado

2024-09-18

·

Atualizado

2024-09-20

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libfluid versão 0.1.0
Descrição
O problema é uma vulnerabilidade de leitura fora dos limites na biblioteca libfluid da Open Networking Foundation (ONF), especificamente no módulo libfluid msg. Ela está associada à rotina de programa fluid msg::of10::FeaturesReply::unpack.
Recomendações
Para a versão 0.1.0 do libfluid, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-31174

Produtos afetados

Libfluid