PT-2020-18921 · Freediameter · Freediameter

Peter Wang

Publicado

2020-07-28

Atualizado

2022-05-12

CVE-2020-6098

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

freeDiameter versão 1.3.2

Descrição

Existe uma vulnerabilidade de negação de serviço na funcionalidade do freeDiameter, na qual uma solicitação Diameter especialmente criada pode causar corrupção de memória, resultando em negação de serviço. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso.

Recomendações

Para a versão 1.3.2 do freeDiameter, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Underflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-787

Identificadores relacionados

CVE-2020-6098

Produtos afetados

Freediameter

PT-2020-18921 · Freediameter · Freediameter

CVE-2020-6098

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8