PT-2024-40516 · Ruzstd · Ruzstd
Publicado
2024-12-02
·
Atualizado
2024-12-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
ruzstd (versões afetadas não especificadas)
Descrição
O problema decorre de erros de cálculo no comprimento das seções alocada e de inicialização do
RingBuffer interno no ruzstd. Isso leva a leituras não inicializadas ou fora dos limites em copy bytes overshooting de até 15 bytes, resultando potencialmente na gravação de até 15 bytes de conteúdo de memória nos dados decodificados ao descompactar um arquivo manipulado. Isso pode ocorrer várias vezes por arquivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruzstd