PT-2024-2672 · Yasm+2 · Yasm+2

Vorfreuder

·

Publicado

2024-01-02

·

Atualizado

2024-04-09

·

CVE-2023-49556

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
YASM versão 1.3.0.86.g9def
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função expr delete term() do assembler YASM, que pode levar a uma negação de serviço. Essa vulnerabilidade permite que um invasor remoto cause uma negação de serviço por meio da função expr delete term no componente libyasm/expr.c.
Recomendações
Para a versão 1.3.0.86.g9def do YASM, considere desativar a função expr delete term() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente libyasm/expr.c para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-120

Identificadores relacionados

AZL-33355
AZL-35388
BDU:2024-02781
CVE-2023-49556

Produtos afetados

Debian
Red Os
Yasm