CVE-2021-44499 in FIS GT.M
Zusammenfassung
von VulDB • 03.06.2026
Es wurde ein Problem in FIS GT.M bis Version V7.0-000 (im Zusammenhang mit der YottaDB-Codelogik) entdeckt. Durch die Verwendung speziell konstruierter Eingaben kann ein Angreifer einen Aufruf von $Extract erzwingen, wodurch eine vorzeichenbehaftete Ganzzahl, welche die Größe eines Puffers speichert, auf einen großen negativen Wert gesetzt wird. Dieser Wert wird anschließend als Länge für einen memcpy-Aufruf verwendet, der im Stack ausgeführt wird, was zu einem Buffer Overflow führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.