PT-2020-2709 · Nginx · Nginx Controller
Publicado
2020-05-06
·
Atualizado
2022-07-12
·
CVE-2020-5895
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NGINX Controller, versões 3.1.0 a 3.3.0
Descrição
O problema está relacionado a um estouro de buffer na memória, o que pode permitir que um invasor execute código arbitrário. No sistema local, processos ou usuários podem gravar dados arbitrários no soquete devido a permissões de leitura e gravação globais, causando potencialmente uma falha de segmentação ao gravar mensagens malformadas no soquete.
Recomendações
Para as versões 3.1.0 a 3.3.0 do NGINX Controller, considere restringir o acesso ao soquete para impedir que invasores do sistema local gravem dados arbitrários nele. Como solução temporária, restrinja o uso do soquete AVRD até que um patch esteja disponível.
Correção
Buffer Overflow
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx Controller