Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en /release-x64/otfccdump+0x6e41b8 en OTFCC (CVE-2022-35066)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
19/09/2022
Última modificación:
29/05/2025

Descripción

Se ha detectado que OTFCC commit 617837b, contiene un desbordamiento del búfer de la pila por medio de /release-x64/otfccdump+0x6e41b8

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:otfcc_project:otfcc:2022-06-03:*:*:*:*:*:*:*