| タイトル | micropython micropython v1.13 to v1.21.0 buffer overflow |
|---|
| 説明 | slice_indices misinterprets the float value as an integer value, which leads to a buffer overflow of the target array.
it can be used as an attack vector to read and write the contents over the array (to the chunk placed after the array). |
|---|
| ソース | ⚠️ https://github.com/micropython/micropython/issues/13007 |
|---|
| ユーザー | qbit (UID 60633) |
|---|
| 送信 | 2023年12月28日 08:54 (2 年 ago) |
|---|
| モデレーション | 2023年12月28日 15:29 (7 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 249180 [MicroPython 迄 1.21.0 objslice.c slice_indices メモリ破損] |
|---|
| ポイント | 17 |
|---|