PT-2025-14387 · Ouch · Ouch
Yewan
·
Publicado
2025-04-01
·
Atualizado
2025-04-02
·
CVE-2024-13941
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
ouch-org ouch versões até 0.3.1
Descrição
Uma vulnerabilidade crítica foi identificada, afetando a função
ouch::archive::zip::convert zip date time do arquivo zip.rs. A manipulação do argumento month leva à corrupção de memória. O ataque deve ser realizado localmente.Recomendações
A atualização para a versão 0.4.0 corrige este problema.
Recomenda-se atualizar o componente afetado.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ouch