PT-2020-7239 · Ezhometech · Ezserver
Publicado
2020-01-13
·
Atualizado
2020-01-22
·
CVE-2012-4750
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Ezhometech EzServer versão 7.0
Descrição
Existe uma falha de execução de código na função
memcpy durante o processamento de solicitações AMF, o que pode permitir que um usuário mal-intencionado remoto execute código arbitrário ou provoque uma negação de serviço.Recomendações
Para o Ezhometech EzServer versão 7.0, considere restringir o acesso à função
memcpy até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de processamento de solicitações AMF no Ezhometech EzServer versão 7.0 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ezserver