CVE-2021-44499 in FIS GT.Minformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema in FIS GT.M fino alla versione V7.0-000 (relativo alla base di codice YottaDB). Utilizzando input manipolato, un attaccante può forzare una chiamata a $Extract per far sì che un intero con segno, che rappresenta la dimensione di un buffer, assuma un valore negativo molto grande; tale valore viene poi utilizzato come lunghezza in una chiamata a memcpy eseguita sullo stack, causando un buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/12/2021

Divulgazione

15/04/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01614

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!