Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en zstd v1.4.10 (CVE-2022-4899)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
31/03/2023
Última modificación:
18/02/2025

Descripción

Se encontró una vulnerabilidad en zstd v1.4.10, donde un atacante puede proporcionar una cadena vacía como argumento a la herramienta de línea de comando para provocar una saturación del búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:facebook:zstandard:1.4.10:*:*:*:*:*:*:*