CVE-2021-44499 in FIS GT.Minfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Problem in FIS GT.M bis Version V7.0-000 (im Zusammenhang mit der YottaDB-Codelogik) entdeckt. Durch die Verwendung speziell konstruierter Eingaben kann ein Angreifer einen Aufruf von $Extract erzwingen, wodurch eine vorzeichenbehaftete Ganzzahl, welche die Größe eines Puffers speichert, auf einen großen negativen Wert gesetzt wird. Dieser Wert wird anschließend als Länge für einen memcpy-Aufruf verwendet, der im Stack ausgeführt wird, was zu einem Buffer Overflow führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.12.2021

Veröffentlichung

15.04.2022

Moderieren

akzeptiert

Eintrag

VDB-197499

CPE

bereit

EPSS

0.01614

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!