Vulnerabilidad en la función changeAttribute en el manejo de los datos de entrada en la biblioteca libmysofa (CVE-2020-36149)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
08/02/2021
Última modificación:
07/11/2023
Descripción
Un manejo inapropiado de los datos de entrada en la función changeAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de fallo de segmentación en caso de una protección de memoria restrictiva o cerca de una sobreescritura de puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados)
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:symonics:libmysofa:*:*:*:*:*:*:*:* | 0.5 (incluyendo) | 1.1 (incluyendo) |
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página