CVE-2020-24753 in Objective Open CBOR Run-time
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle zur Speicherkorruption in Objective Open CBOR Run-time (oocborrt) in Versionen vor 2020-08-12 könnte es einem Angreifer ermöglichen, Code über speziell konstruierte Concise Binary Object Representation (CBOR)-Eingaben für den cbor2json-Decoder auszuführen. Ein nicht abgefangener Fehler beim Decodieren von CBOR-Major-Type-3-Zeichenketten führt zur Verwendung eines vom Angreifer kontrollierbaren, nicht initialisierten Stack-Werts. Dies kann genutzt werden, um Speicher zu modifizieren, was einen Absturz oder potenziell ausnutzbare Heap-Korruption verursachen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.