PT-2020-9634 · Shareit · Shareit
Publicado
2020-04-27
·
Atualizado
2021-07-21
·
CVE-2019-14941
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SHAREit versões 4.0.6.177 e anteriores
Descrição
O problema decorre da falha na verificação do comprimento do corpo do pacote a partir do cabeçalho do pacote recebido, que é utilizado para alocar memória para o próximo conjunto de dados. Isso pode levar a uma negação de serviço do sistema devido à alocação descontrolada de memória.
Recomendações
Para as versões 4.0.6.177 e anteriores do SHAREit, considere restringir a alocação de memória com base nos cabeçalhos dos pacotes recebidos até que um patch esteja disponível.
Como solução temporária, restrinja o acesso à função responsável pela alocação de memória com base nos cabeçalhos dos pacotes para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shareit