PT-2020-5964 · Treck · Treck Tcp/Ip Stack
Publicado
2020-06-17
·
Atualizado
2020-07-22
·
CVE-2020-11897
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da pilha TCP/IP do Treck anteriores à 5.0.1.35
Descrição
O problema está relacionado a uma gravação fora dos limites na implementação da pilha de protocolos IPv6. Isso pode ser explorado por um invasor remoto por meio do uso de vários pacotes IPv6 malformados, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 5.0.1.35, atualize para a versão 5.0.1.35 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à pilha de protocolos IPv6 até que um patch esteja disponível. Evite usar a pilha TCP/IP do Treck com pacotes IPv6 não confiáveis até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Treck Tcp/Ip Stack