PT-2020-3967 · Atftp+4 · Atftp+4

Peter Wang

·

Publicado

2020-09-10

·

Atualizado

2024-06-15

·

CVE-2020-6097

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
**Nome do software vulnerável e versões afetadas:
atftp versão 0.7.git20120829-3.1+b1
Descrição:
O problema está relacionado a uma vulnerabilidade de negação de serviço na funcionalidade do daemon atftpd. Ela pode ser explorada por um invasor remoto por meio de uma sequência especialmente criada de solicitações RRQ-Multicast, acionando uma chamada assert() que resulta em uma negação de serviço. Um invasor pode enviar pacotes maliciosos para acionar essa vulnerabilidade.
Recomendações:
Para a versão 0.7.git20120829-3.1+b1 do atftp, considere restringir o acesso à funcionalidade do daemon atftpd para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a função assert() no daemon atftpd até que uma correção seja fornecida.

Exploit

Correção

DoS

Assertion Failure

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-404

Identificadores relacionados

BDU:2020-04361
CVE-2020-6097
DLA-2820-1
OPENSUSE-SU-2020:1736-1
OPENSUSE-SU-2020_1736-1
OPENSUSE-SU-2024:10636-1
USN-6334-1

Produtos afetados

Astra Linux
Linuxmint
Suse
Ubuntu
Atftp