Jynik

**Nome do software vulnerável e versões afetadas** Versões do OpenBMC (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de estouro de memória no daemon slpd-lite, que é um servidor SLP UDP unicast. Isso pode ser explorado enviando pacotes SLP especialmente criados para o BMC usando a porta UDP 427, permitindo potencialmente que invasores remotos comprometam a confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada. **Recomendações** Para resolver o problema, considere o seguinte: - Bloqueie a porta UDP 427 na rede para limitar o acesso ao BMC. - Se o acesso SSH ao BMC estiver disponível, desative o slpd-lite.service por meio do systemctl. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.