Jubalh

#17586de 53,639
15.3CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2022-27847
9.8
2022-12-21
Sslh · Sslh · CVE-2022-4639
**Nome do software vulnerável e versões afetadas** sslh (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica na função `hexdump` do arquivo `probe.c` do componente Packet Dumping Handler. A manipulação do argumento `msg info` leva a uma falha de string de formato. O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir esta falha, recomenda-se aplicar um patch. Especificamente, deve ser aplicado o patch com o nome `b19f8a6046b080e4c2e28354a58556bb26040c6f`. Como solução temporária, considere desativar a função `hexdump` até que um patch esteja disponível. Restrinja o acesso ao arquivo `probe.c` vulnerável para minimizar o risco de exploração. Evite usar o argumento `msg info` no componente afetado até que o problema seja resolvido.
PT-2019-11458
5.5
2019-07-18
Abcm2Ps · Abcm2Ps · CVE-2019-1010069
Name of the Vulnerable Software and Affected Versions: abcm2ps versions 8.13.20 Description: The issue is related to Incorrect Access Control, allowing attackers to cause a denial of service attack via a crafted file. The component affected is front.c, specifically the function `txt add`. Recommendations: For abcm2ps version 8.13.20, update to a version after commit 08aef597656d065e86075f3d53fda89765845eae to resolve the issue. As a temporary workaround, consider restricting access to the `txt add` function in the front.c component until a patch is available.