Ericwolz

#13209de 53,639
20CVSS total
Vulnerabilidades · 2
Crítica
2
PT-2024-3009
10
2024-02-10
Uamqp · Uamqp · CVE-2024-27099
**Nome do software vulnerável e versões afetadas** uAMQP (versões afetadas não especificadas) **Descrição** A biblioteca uAMQP, usada para comunicação AMQP 1.0 com os Serviços em Nuvem do Azure, contém um erro relacionado ao processamento incorreto de um estado de falha `AMQP VALUE`, o que pode causar um problema de liberação dupla de memória. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, levando a um cenário de execução remota de código (RCE). **Recomendações** Atualize o submódulo com o commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de processamento `AMQP VALUE` até que a atualização seja aplicada.
PT-2023-9000
10
2023-12-06
Microsoft · Azure Uamqp · CVE-2024-21646
**Name of the Vulnerable Software and Affected Versions** Azure uAMQP versions prior to 2024-01-01 **Description** The issue is related to an integer overflow or wraparound or memory safety issue in the Azure uAMQP library, which is a general-purpose C library for AMQP 1.0. This library is used by several clients to implement AMQP protocol communication. When clients using this library receive crafted binary type data, the issue can occur and may cause remote code execution. **Recommendations** For Azure uAMQP versions prior to 2024-01-01, update to the release 2024-01-01 or later to patch the vulnerability. As a temporary workaround, consider restricting the reception of crafted binary type data to minimize the risk of exploitation.