PT-2020-19171 · Nagios · Nagios Nrpe

Tobias Neitzel

·

Publicado

2020-03-16

·

Atualizado

2022-04-18

·

CVE-2020-6582

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Nagios NRPE versão 3.2.1
Descrição
O problema é um estouro de buffer baseado em heap. Ele ocorre quando um pequeno número negativo é interpretado como um grande número positivo durante uma chamada bzero.
Recomendações
Para o Nagios NRPE versão 3.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-787

Identificadores relacionados

CVE-2020-6582
MGASA-2020-0247

Produtos afetados

Nagios Nrpe