CVE-2024-43700

ALT (8,8)

CVSS3: 6,8

L’xfpt és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per una comprovació incorrecta de límits. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Philip Hazel xfpt – prior to 1.01

Remediació
Actualitzeu a la darrera versió de xfpt (1.01 o posterior), disponible al repositori GIT de xfpt. Vegeu-ne les Referències.

Referències

• https://github.com/PhilipHazel/xfpt
• https://github.com/PhilipHazel/xfpt/commit/a690304bbd3fd19e9dfdad50dcc87ad829f744e4
• https://jvn.jp/en/vu/JVNVU96498690/