CVE-2020-24753 in Objective Open CBOR Run-timeinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle zur Speicherkorruption in Objective Open CBOR Run-time (oocborrt) in Versionen vor 2020-08-12 könnte es einem Angreifer ermöglichen, Code über speziell konstruierte Concise Binary Object Representation (CBOR)-Eingaben für den cbor2json-Decoder auszuführen. Ein nicht abgefangener Fehler beim Decodieren von CBOR-Major-Type-3-Zeichenketten führt zur Verwendung eines vom Angreifer kontrollierbaren, nicht initialisierten Stack-Werts. Dies kann genutzt werden, um Speicher zu modifizieren, was einen Absturz oder potenziell ausnutzbare Heap-Korruption verursachen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.08.2020

Moderieren

akzeptiert

Eintrag

VDB-161520

CPE

bereit

EPSS

0.02644

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!