Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apfloat v1.10.1 (CVE-2024-23086)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
08/04/2024
Última modificación:
18/06/2025

Descripción

Se descubrió que Apfloat v1.10.1 contiene un desbordamiento de pila a través del componente org.apfloat.internal.DoubleModMath::modPow(double.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mikkotommila:apfloat:1.10.1:*:*:*:*:*:*:*