PT-2024-2674 · Yasm+2 · Yasm+2
Vorfreuder
·
Publicado
2024-01-02
·
Atualizado
2024-04-09
·
CVE-2023-49554
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
YASM versão 1.3.0.86.g9def
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” na função
do directive(), localizada no componente modules/preprocs/nasm/nasm-pp.c. Essa vulnerabilidade permite que um invasor remoto cause uma negação de serviço. A vulnerabilidade está associada a erros de gerenciamento de memória, que podem ser explorados por um invasor para interromper o serviço.Recomendações
Para a versão 1.3.0.86.g9def do YASM, considere desativar a função
do directive() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente modules/preprocs/nasm/nasm-pp.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Yasm