PT-2020-12935 · Ntop · Ndpi
Anticomputer
+1
·
Publicado
2020-04-23
·
Atualizado
2021-07-21
·
CVE-2020-11939
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.2 Stable e anteriores do nDPI
Descrição
O dissector do protocolo SSH no nDPI apresenta múltiplos estouros de inteiros KEXINIT, resultando em um estouro de pilha remoto controlado em
concat hash string em ssh.c. Essa vulnerabilidade pode ser explorada para obter execução remota de código contra qualquer pilha de inspeção de rede vinculada ao nDPI que o utilize para análise de tráfego de rede.Recomendações
Para as versões 3.2 Stable e anteriores do nDPI, considere desativar o dissecador de protocolo SSH como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo
ssh.c para minimizar o risco de exploração. Evite usar a função concat hash string no dissecador de protocolo SSH afetado até que o problema seja resolvido.Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ndpi