PT-2020-10483 · Efs · Efs Easy Chat Server
Publicado
2020-03-05
·
Atualizado
2020-03-06
·
CVE-2019-20502
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
EFS Easy Chat Server versão 3.1
Descrição
Foi detectada uma falha no EFS Easy Chat Server. Ocorre um estouro de buffer devido a um parâmetro de mensagem
body2.ghp muito longo.Recomendações
Para o EFS Easy Chat Server versão 3.1, como solução temporária, considere restringir o comprimento do parâmetro de mensagem
body2.ghp para evitar o estouro de buffer até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Efs Easy Chat Server