PT-2024-27245 · Asdcplib · Asdcplib
0Xd4N
·
Publicado
2024-05-30
·
Atualizado
2024-07-03
·
CVE-2024-37017
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
asdcplib versão 2.13.1
Descrição
O problema é uma leitura excessiva do buffer baseada em heap na função
ASDCP::TimedText::MXFReader::h Reader::MD to TimedText TDesc, localizada em AS DCP TimedText.cpp dentro da biblioteca libasdcp.so.Recomendações
Para a versão 2.13.1 do asdcplib, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asdcplib