PT-2019-4127 · Dino+1 · Dino+1

Publicado

2019-09-11

Atualizado

2020-09-14

CVE-2019-16237

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Dino before 2019-09-10

Description The issue is related to insufficient input validation in the module/xep/0313 message archive management.vala module of the Dino instant messaging client. This could allow a remote attacker to impact data integrity.

Recommendations For versions before 2019-09-10, update to a version released after 2019-09-10 to resolve the issue. As a temporary workaround, consider restricting access to the module/xep/0313 message archive management.vala module to minimize the risk of exploitation.

Correção

Origin Validation Error

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-20

Identificadores relacionados

BDU:2019-04706

CVE-2019-16237

DSA-4524-1

USN-4306-1

Produtos afetados

Dino

Ubuntu

PT-2019-4127 · Dino+1 · Dino+1

CVE-2019-16237

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23