PT-2020-13337 · Naviserver · Naviserver

Publicado

2020-05-16

Atualizado

2021-07-21

CVE-2020-13111

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

NaviServer, versões 4.99.4 a 4.99.19

Descrição

A vulnerabilidade permite uma negação de serviço devido à função ChunkedDecode em nsd/driver.c não validar corretamente o comprimento de um bloco. Um invasor remoto pode criar uma solicitação de transferência em blocos que resultará na passagem de um valor negativo para memmove por meio do parâmetro size, causando a falha do processo.

Recomendações

Para as versões 4.99.4 a 4.99.19, como solução temporária, considere restringir o acesso à função ChunkedDecode em nsd/driver.c até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

CVE-2020-13111

Produtos afetados

Naviserver

PT-2020-13337 · Naviserver · Naviserver

CVE-2020-13111

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5