| Título | micropython micropython v1.13 to v1.21.0 buffer overflow |
|---|
| Descrição | slice_indices misinterprets the float value as an integer value, which leads to a buffer overflow of the target array.
it can be used as an attack vector to read and write the contents over the array (to the chunk placed after the array). |
|---|
| Fonte | ⚠️ https://github.com/micropython/micropython/issues/13007 |
|---|
| Utilizador | qbit (UID 60633) |
|---|
| Submissão | 28/12/2023 08h54 (há 2 anos) |
|---|
| Moderação | 28/12/2023 15h29 (7 hours later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 249180 [MicroPython até 1.21.0 objslice.c slice_indices Excesso de tampão] |
|---|
| Pontos | 17 |
|---|