PT-2020-12936 · Ntop · Ndpi
Anticomputer
+1
·
Publicado
2020-04-23
·
Atualizado
2020-05-06
·
CVE-2020-11940
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.2 Stable e anteriores do nDPI
Descrição
A vulnerabilidade permite que um invasor na rede explore uma leitura fora dos limites na função
concat hash string, no arquivo ssh.c, enviando mensagens malformadas do protocolo SSH em um segmento de rede monitorado pela biblioteca do nDPI.Recomendações
Para as versões 3.2 Stable e anteriores do nDPI, considere restringir o acesso ao módulo
ssh.c para minimizar o risco de exploração até que um patch esteja disponível.Como solução temporária, evite usar a função
concat hash string no arquivo ssh.c afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ndpi