PT-2020-6766 · Inspircd+3 · Inspircd+3
Sadiecat
·
Publicado
2020-04-22
·
Atualizado
2025-04-02
·
CVE-2020-25269
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do InspIRCd anteriores à 2.0.29
Versões do InspIRCd anteriores à 3.6.0
Descrição
Foi descoberta uma falha no módulo pgsql do InspIRCd, que contém uma vulnerabilidade do tipo “use after free”. Quando combinada com os módulos sqlauth ou sqloper, essa falha pode ser usada para causar a falha remota de um servidor InspIRCd por qualquer usuário capaz de se conectar ao servidor. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada, o que pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para versões anteriores à 2.0.29, atualize para a versão 2.0.29 ou posterior.
Para versões anteriores à 3.6.0, atualize para a versão 3.6.0 ou posterior.
Como solução temporária, considere desativar o módulo pgsql, bem como os módulos sqlauth ou sqloper, até que um patch esteja disponível.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Inspircd
Linuxmint
Ubuntu