Vulnerabilidad en MiniZinc (CVE-2023-46046)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
27/03/2024
Última modificación:
04/11/2025
Descripción
Un problema en MiniZinc anterior a 2.8.0 permite una desreferencia de puntero NULL a través de ti_expr en un archivo .mzn manipulado. NOTA: esto está en disputa porque no existe un caso de uso común de libminizinc en el que se suponga que un proceso desatendido debe ejecutarse indefinidamente para procesar una serie de archivos .mzn controlados por atacantes.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2024/Jan/63
- https://github.com/MiniZinc/libminizinc/commit/afe67acc20898e4308044b54c4acf7a08df544f0
- https://github.com/MiniZinc/libminizinc/issues/730
- https://www.minizinc.org/doc-2.8.3/en/changelog.html
- http://packetstormsecurity.com/files/176817/MiniZinc-2.7.6-Null-Pointer.html
- http://seclists.org/fulldisclosure/2024/Jan/63
- https://github.com/MiniZinc/libminizinc/commit/afe67acc20898e4308044b54c4acf7a08df544f0
- https://github.com/MiniZinc/libminizinc/issues/730
- https://www.minizinc.org/doc-2.8.3/en/changelog.html