PT-2019-15531 · Openafs · Openafs

Publicado

2019-10-29

Atualizado

2019-11-06

CVE-2019-18601

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions OpenAFS versions prior to 1.6.24 OpenAFS versions 1.8.x prior to 1.8.5

Description The issue allows remote attackers to cause a denial of service by making a series of VOTE Debug RPC calls, which can crash a database server within the SVOTE Debug RPC handler due to unserialized data access.

Recommendations For OpenAFS versions prior to 1.6.24, update to version 1.6.24 or later. For OpenAFS versions 1.8.x prior to 1.8.5, update to version 1.8.5 or later.

Correção

DoS

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2019-18601

DLA-1982-1

Produtos afetados

Openafs

PT-2019-15531 · Openafs · Openafs

CVE-2019-18601

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11