MediaArea ZenLib à 0.4.38 Source/ZenLib/Ztring.cpp Date_From_Seconds_1970_Local Value dénie de service
Une vulnérabilité classée problématique a été trouvée dans MediaArea ZenLib à 0.4.38. Affecté par cette vulnérabilité est la fonction Ztring::Date_From_Seconds_1970_Local
du fichier Source/ZenLib/Ztring.cpp. A cause de la manipulation du paramètre Value avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité est identifiée comme CVE-2020-36646. L'attaque ne peut être seulement réalisée au sein du réseau local. Des details techniques sont connus.
Il est déclaré comme non défini.
Mettre à jour à la version 0.4.39 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.