PT-2020-14198 · Synergy+1 · Synergy+1
Publicado
2020-07-15
·
Atualizado
2024-04-08
·
CVE-2020-15117
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synergy anteriores à 1.12.0
Descrição
A vulnerabilidade permite que um servidor Synergy entre em falha ao receber um pacote kMsgHelloBack com o comprimento do nome do cliente definido como 0xffffffff (4294967295), caso a memória do servidor seja inferior a 4 GB. No entanto, verificou-se que essa falha não causa uma falha do sistema por meio do manipulador de exceções se a memória disponível do servidor for superior a 4 GB.
Recomendações
Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere garantir que o servidor tenha mais de 4 GB de memória disponível para evitar a falha do sistema por meio do manipulador de exceções.
Correção
Improper Check for Exceptional Conditions
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Synergy