ГлавнаяБаза уязвимостей БДУ → BDU:2023-01808
4.3средняя

BDU:2023-01808

Уязвимости функции findGarbageCode статического анализатора Cppcheck, связанная с попыткой чтения за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-04
Описание

Уязвимость функции findGarbageCode статического анализатора Cppcheck связана с попыткой чтения за границами выделенной памяти, при операцией конкатенации строк при вызове std::operator+. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cppcheck (2.5)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://trac.cppcheck.net/ticket/11639https://github.com/danmar/cppcheck/pull/4917
Проверьте безопасность своего сайта и почты → Полная проверка домена