Уязвимость была определена в berry-lang berry до версии 1.1.0. Затронутым элементом является функция scan_string файла src/be_lexer.c. Эта манипуляция приводит к чтению за пределами допустимого диапазона.
Атака требует локального доступа. Эксплойт был публично раскрыт и может быть использован. Название патча: 7149c59a39ba44feca261b12f06089f265fec176.
Для решения этой проблемы рекомендуется установить исправление.
Показать оригинальное описание (EN)
A vulnerability was determined in berry-lang berry up to 1.1.0. The affected element is the function scan_string of the file src/be_lexer.c. This manipulation causes out-of-bounds read. The attack requires local access. The exploit has been publicly disclosed and may be utilized. Patch name: 7149c59a39ba44feca261b12f06089f265fec176. Applying a patch is the recommended action to fix this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0