PT-2020-14439 · Ntop · Ndpi
Lucaderico
·
Publicado
2020-07-01
·
Atualizado
2022-09-09
·
CVE-2020-15472
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
nDPI versões 3.2 e anteriores
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada em heap no dissector H.323, especificamente na função
ndpi search h323 localizada em lib/protocols/h323.c. Isso ocorre quando o comprimento do pacote de carga útil é muito curto.Recomendações
Para as versões 3.2 e anteriores do nDPI, considere desativar o dissector H.323 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função
ndpi search h323 em lib/protocols/h323.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ndpi