CVE-2020-24753 in Objective Open CBOR Run-timeinformación

Resumen

por VulDB • 2026-06-17

Una vulnerabilidad de corrupción de memoria en Objective Open CBOR Run-time (oocborrt) en versiones anteriores a 2020-08-12 podría permitir a un atacante ejecutar código mediante una entrada de Concise Binary Object Representation (CBOR) manipulada dirigida al decodificador cbor2json. Un error no controlado durante la decodificación de las cadenas de texto del Tipo Mayor 3 de CBOR provoca el uso de un valor de pila no inicializado controlable por el atacante. Esto puede utilizarse para modificar la memoria, provocando un bloqueo o una corrupción de heap potencialmente explotable.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-08-28

Moderación

aceptado

Artículo

VDB-161520

CPE

listo

EPSS

0.02644

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!