PT-2020-6403 · Xnio · Xnio
Publicado
2020-07-17
·
Atualizado
2022-07-25
·
CVE-2020-14340
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do XNIO 3.6.0.Beta1 a 3.8.1.Final
Descrição
Um vazamento de descritor de arquivo no XNIO, causado pelo aumento do número de identificadores de arquivo do NIO Selector entre os ciclos de coleta de lixo, pode permitir que um invasor provoque uma negação de serviço. Esse problema está relacionado à estrutura das operações de entrada e saída no XNIO e pode ser explorado por um invasor remoto.
Recomendações
Para as versões do XNIO 3.6.0.Beta1 a 3.8.1.Final, atualize para uma versão que inclua uma correção para o problema de vazamento de descritores de arquivo, a fim de evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xnio