PT-2024-24380 · Ermig1979 · Simd
Alkaidlx
+1
·
Publicado
2024-04-02
·
Atualizado
2025-04-25
·
CVE-2024-3207
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ermig1979 Simd até a 6.0.134
Descrição
Foi identificado um problema crítico que afeta a função
ReadUnsigned do arquivo src/Simd/SimdMemoryStream.h. Esse problema leva a um estouro de buffer baseado em heap. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu.Recomendações
Para versões até 6.0.134, como solução temporária, considere desativar a função
ReadUnsigned até que um patch esteja disponível. Restrinja o acesso ao arquivo src/Simd/SimdMemoryStream.h para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simd