PT-2017-6568 · Sandstorm · Cap'N Proto

Ben Laurie

Publicado

2017-08-09

Atualizado

2017-08-17

CVE-2015-2312

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Sandstorm Cap'n Proto versions prior to 0.4.1.1 Sandstorm Cap'n Proto versions 0.5.x prior to 0.5.1.1

Description The issue allows remote peers to cause a denial of service, potentially consuming CPU and other system resources, by sending a list with a large number of elements.

Recommendations For versions prior to 0.4.1.1, update to version 0.4.1.1 or later. For versions 0.5.x prior to 0.5.1.1, update to version 0.5.1.1 or later.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2015-2312

Produtos afetados

Cap'N Proto

PT-2017-6568 · Sandstorm · Cap'N Proto

CVE-2015-2312

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12