发布日期：2022-03-20
更新日期：2022-03-23

受影响系统：

bbuhrow bbuhrow Yafu 2.0

描述：

---

CVE(CAN) ID: CVE-2022-25462

Yafu是bbuhrow个人开发者的一个命令行驱动的开源工具。使用最强大的现代算法（及其实现）以完全自动化的方式分解输入整数。
Yafu v2.0的component /factor/avx-ecm/vecarith52.c存在分割错误漏洞。攻击者可利用该漏洞通过未指定的向量导致拒绝服务(DoS)。

<**>

建议：

---

厂商补丁：

bbuhrow
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/bbuhrow/avx-ecm/issues/1

浏览次数：1041
严重程度：0（网友投票）