PT-2020-14442 · Ntop · Ndpi
Publicado
2020-07-01
·
Atualizado
2020-07-06
·
CVE-2020-15475
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do nDPI anteriores à 3.2
Descrição
O problema decorre da função
ndpi reset packet line info no arquivo lib/ndpi main.c, que não reinicializa corretamente certos dados, resultando em uma situação de uso após liberação (use-after-free).Recomendações
Para versões anteriores à 3.2, considere atualizar para uma versão que inclua a reinicialização necessária na função
ndpi reset packet line info para evitar o problema de uso após liberação.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ndpi