PT-2020-16459 · Emotion+1 · Motion+1

Tosiara

Publicado

2020-10-26

Atualizado

2025-03-03

CVE-2020-26566

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Motion-Project Motion, versões 3.2 a 4.3.1

Descrição

Uma condição de Negação de Serviço permite que usuários remotos não autenticados provoquem uma falha de segmentação no arquivo webu.c e encerrem o processo principal por meio de uma solicitação HTTP maliciosa.

Recomendações

Para as versões 3.2 a 4.3.1, considere desativar o serviço até que uma correção esteja disponível para impedir que usuários remotos não autenticados provoquem uma condição de Negação de Serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2025-3447

CVE-2020-26566

Produtos afetados

Alt Linux

Motion

PT-2020-16459 · Emotion+1 · Motion+1

CVE-2020-26566

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15