PT-2026-31462 · Unknown · The Sleuth Kit
Mobasi
·
Publicado
2026-04-08
·
Atualizado
2026-04-17
·
CVE-2026-40025
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
The Sleuth Kit versões até 4.14.0
Description
O Sleuth Kit contém uma falha no analisador de keybag do sistema de arquivos APFS. A classe
wrapped key parser não valida adequadamente os campos de comprimento, levando a possíveis leituras fora dos limites ao processar dados controlados por um invasor. Isso pode resultar em divulgação de informações ou falhas no aplicativo ao lidar com imagens de disco APFS maliciosas.Recommendations
Atualize para uma versão superior a 4.14.0.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Sleuth Kit