Vulnerabilidad en ouch-org ouch (CVE-2024-13941)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
01/04/2025
Última modificación:
15/04/2026
Descripción
Se encontró una vulnerabilidad en ouch-org ouch hasta la versión 0.3.1. Se ha clasificado como crítica. Afecta a la función ouch::archive::zip::convert_zip_date_time del archivo zip.rs. La manipulación del argumento "month" provoca corrupción de memoria. El ataque debe abordarse localmente. Se ha hecho público el exploit y puede que sea utilizado. Actualizar a la versión 0.4.0 puede solucionar este problema. Se recomienda actualizar el componente afectado.
Impacto
Puntuación base 4.0
4.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/ouch-org/ouch/issues/707
- https://github.com/ouch-org/ouch/releases/tag/0.4.0
- https://github.com/rustsec/advisory-db/pull/2084/files
- https://github.com/user-attachments/files/16767988/ouch.crash.report.docx
- https://vuldb.com/?ctiid.302055
- https://vuldb.com/?id.302055
- https://vuldb.com/?submit.524511
- https://github.com/ouch-org/ouch/issues/707