Katalog CVE

CVE-2022-38693

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W FDL1 występuje potencjalny brak sprawdzenia rozmiaru ładunku, co może prowadzić do przepełnienia bufora pamięci bez konieczności posiadania dodatkowych uprawnień do wykonania.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują przepełnienie bufora, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli rozmiaru ładunku oraz aktualizację oprogramowania w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

In FDL1, there is a possible missing payload size check. This could lead to memory buffer overflow without requiring additional execution privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS