PT-2020-3633 · Coturn+3 · Coturn+3

Aleksandar Nikolic

·

Publicado

2020-02-19

·

Atualizado

2024-06-15

·

CVE-2020-6061

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Coturn versão 4.5.1.1
Descrição
O problema está relacionado a uma operação fora dos limites no servidor web do Coturn, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço. Uma solicitação HTTP POST especialmente criada pode levar a vazamentos de informações e outros comportamentos indesejados. A vulnerabilidade pode ser acionada pelo envio de uma solicitação HTTPS.
Recomendações
Para a versão 4.5.1.1 do Coturn, considere restringir o acesso ao servidor web até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de solicitação POST no servidor web afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2020-1668
ALT-PU-2021-2683
ALT-PU-2022-2460
BDU:2020-03980
CVE-2020-6061
DSA-4711-1
MGASA-2020-0254
OPENSUSE-SU-2024:10696-1
USN-4415-1

Produtos afetados

Alt Linux
Coturn
Linuxmint
Ubuntu