CVE-2020-36646— ZenLib 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-36646の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
MediaArea ZenLib Ztring.cpp Date_From_Seconds_1970_Local unknown vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability classified as problematic has been found in MediaArea ZenLib up to 0.4.38. This affects the function Ztring::Date_From_Seconds_1970_Local of the file Source/ZenLib/Ztring.cpp. The manipulation of the argument Value leads to unchecked return value to null pointer dereference. Upgrading to version 0.4.39 is able to address this issue. The identifier of the patch is 6475fcccd37c9cf17e0cfe263b5fe0e2e47a8408. It is recommended to upgrade the affected component. The identifier VDB-217629 was assigned to this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未检查返回值导致空指针解引用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ZenLib 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ZenLib是MediaArea开源的一个小型 C++ 派生类。 MediaArea ZenLib 0.4.38 之前版本存在代码问题漏洞,该漏洞源于文件 Source/ZenLib/Ztring.cpp 的函数 Ztring::Date_From_Seconds_1970_Local,参数 Value 的操作导致未经检查的返回值到空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-36646の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-36646のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/MediaArea/ZenLib/pull/119issue-tracking
- https://nvd.nist.gov/vuln/detail/CVE-2020-36646
IV. 関連脆弱性
V. CVE-2020-36646へのコメント
まだコメントはありません