PT-2020-5599 · Treck · Treck Http Server

Publicado

2020-12-18

Atualizado

2021-03-26

CVE-2020-25066

CVSS v3.1

Crítica

Vetor

AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N

Nome do software vulnerável e versões afetadas

Versões do Treck HTTP Server anteriores à 6.0.1.68

Descrição

Um estouro de buffer baseado na pilha (heap) no componente Treck HTTP Server permite que invasores remotos provoquem uma negação de serviço ou, possivelmente, executem código arbitrário. A vulnerabilidade está relacionada à validação insuficiente de entradas durante o processamento de um pacote.

Recomendações

Para versões anteriores à 6.0.1.68, atualize para a versão 6.0.1.68 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Treck HTTP Server para minimizar o risco de exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2021-01234

CVE-2020-25066

Produtos afetados

Treck Http Server

PT-2020-5599 · Treck · Treck Http Server

CVE-2020-25066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14