PT-2021-10642 · Unknown · Yotsuyanight C-Http

Publicado

2021-11-02

Atualizado

2021-11-04

CVE-2020-21574

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

YotsuyaNight c-http versão 0.1.0

Descrição:

A vulnerabilidade permite que invasores provoquem uma negação de serviço por meio de uma solicitação de URL longa passada à função delimitedread. Isso pode levar a um estouro de buffer.

Recomendações:

Para o YotsuyaNight c-http versão 0.1.0, considere restringir o comprimento das solicitações de URL para evitar o estouro de buffer até que uma correção esteja disponível. Como solução temporária, limitar a entrada na função delimitedread pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-21574

Produtos afetados

Yotsuyanight C-Http

PT-2021-10642 · Unknown · Yotsuyanight C-Http

CVE-2020-21574

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4