Vulnerabilità: CVE-2020-5235

C’è un fuori potenzialmente sfruttabili condizione di memoria In Nanopb prima 0.4.1, 0.3.9.5 e 0.2.9.4. Quando nanopb viene compilato con PB_ENABLE_MALLOC, il messaggio da decodificare contiene una stringa ripetuta, byte o campo del messaggio e realloc () esaurisce la memoria in caso di espansione nanopb matrice può finire per chiamare `free ()` su un valore di puntatore che viene da memoria non inizializzata. A seconda della piattaforma di questo può causare un crash o ulteriori corruzione della memoria, che può essere sfruttabili in alcuni casi. Questo problema viene risolto in nanopb-0.4.1, nanopb-0.3.9.5, nanopb-0.2.9.4.


https://github.com/nanopb/nanopb/security/advisories/GHSA-gcx3-7m76-287p
https://github.com/nanopb/nanopb/commit/45582f1f97f49e2abfdba1463d1e1027682d9856
https://github.com/nanopb/nanopb/commit/7b396821ddd06df8e39143f16e1dc0a4645b89a3
https://github.com/nanopb/nanopb/commit/aa9d0d1ca78d6adec3adfeecf3a706c7f9df81f2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5235


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi