libmysofa 输入验证错误漏洞 CVE-2020-36149 CNNVD-202102-640

4.3 AV AC AU C I A
发布: 2021-02-08
修订: 2024-11-21

libmysofa是一款用于读取AES SOFA文件的库。 libmysofa 0.5版本至1.1版本中存在输入验证错误漏洞,该漏洞源于changeAttribute函数中对输入数据的错误处理将导致在限制内存保护的情况下的NULL指针解引用和分段错误,或者在没有内存限制的情况下(例如在嵌入式环境中)接近NULL指针覆盖。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息