CVE-2021-44499 in FIS GT.M
Riassunto
di VulDB • 15/06/2026
È stato rilevato un problema in FIS GT.M fino alla versione V7.0-000 (relativo alla base di codice YottaDB). Utilizzando input manipolato, un attaccante può forzare una chiamata a $Extract per far sì che un intero con segno, che rappresenta la dimensione di un buffer, assuma un valore negativo molto grande; tale valore viene poi utilizzato come lunghezza in una chiamata a memcpy eseguita sullo stack, causando un buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.