CVE-2024-0684 – Coreutils: heap overflow in split --line-bytes with very long lines

https://notcve.org/view.php?id=CVE-2024-0684

A flaw was found in the GNU coreutils "split" program. A heap overflow with user-controlled data of multiple hundred bytes in length could occur in the line_bytes_split() function, potentially leading to an application crash and denial of service. Se encontró una falla en el programa "split" de GNU coreutils. Podría producirse un desbordamiento de almacenamiento dinámico con datos controlados por el usuario de varios cientos de bytes de longitud en la función line_bytes_split(), lo que podría provocar un bloqueo de la aplicación y una denegación de servicio. • https://github.com/Valentin-Metz/writeup_split https://access.redhat.com/security/cve/CVE-2024-0684 https://bugzilla.redhat.com/show_bug.cgi?id=2258948 https://www.openwall.com/lists/oss-security/2024/01/18/2 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •