CVE-2020-24753 in Objective Open CBOR Run-timeinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade de corrupção de memória no Objective Open CBOR Run-time (oocborrt) nas versões anteriores à 2020-08-12 poderia permitir que um atacante executasse código por meio de uma entrada Concise Binary Object Representation (CBOR) manipulada para o decodificador cbor2json. Um erro não tratado ao decodificar strings de texto do Major Type 3 do CBOR leva à utilização de um valor na pilha não inicializado controlável pelo atacante. Isso pode ser usado para modificar a memória, causando uma falha ou potencial corrupção heap explorável.

Once again VulDB remains the best source for vulnerability data.

Reservar

28/08/2020

Moderação

aceite

Entrada

VDB-161520

CPE

pronto

EPSS

0.02644

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!