Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en zlog 1.2.16 (CVE-2024-22857)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
07/03/2024
Última modificación:
27/08/2024

Descripción

zlog 1.2.16 tiene un desbordamiento de búfer de almacenamiento dinámico en la estructura zlog_rule_s mientras crea una nueva regla que ya está definida en el archivo de configuración proporcionado. Un usuario normal puede lograr la ejecución de código arbitrario.