A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...

概要

USCiLab Cerealのバージョン1.3.2までに脆弱性が存在し、Shared Pointer Handlerの未知の関数が影響を受けます。リモートでの操作によって型の混乱が引き起こされる可能性があり、攻撃が可能です。この脆弱性の悪用方法は公表済みです。

❓ 何が問題か

USCiLab Cerealの型の混乱に関する脆弱性

📍 影響範囲

バージョン1.3.2までのShared Pointer Handlerの未知の関数

🔥 重要度

リモートでの攻撃が可能で、公に悪用例が存在するため注意が必要

🔧 修正方法

ベンダーによる更新を適用し、脆弱性を修正されたバージョンにアップグレードすることを推奨

🛡️ 暫定回避

情報なし

🔍 検知方法

バージョンを確認し、1.3.2以前であればアップデートを検討する

言語

CWE

Cwe 843

すべて

Type Confusion

攻撃タイプ

リモートコード実行 (RCE)

CWE-843