PT-2020-10301 · Pablo · Pablo Quick 'N Easy Web Server
Publicado
2020-02-28
·
Atualizado
2021-07-21
·
CVE-2019-19943
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Pablo Quick 'n Easy Web Server versão 3.3.8
Descrição
O problema diz respeito a uma corrupção remota e não autenticada da memória heap no serviço HTTP do software afetado. Essa corrupção pode ocorrer por meio de um parâmetro de host ou domínio de grande tamanho. É possível que isso leve à execução remota de código devido a um erro de liberação dupla.
Recomendações
Para a versão 3.3.8, considere restringir o acesso ao serviço HTTP até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros de host ou domínio de grande tamanho no serviço HTTP afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pablo Quick 'N Easy Web Server