PT-2021-22246 · Polipo · Polipo
Alexandr Savca
+1
·
Publicado
2021-08-12
·
Atualizado
2024-08-04
·
CVE-2021-38614
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Polipo versões 1.1.1 e anteriores
Descrição
A vulnerabilidade permite um estouro de buffer baseado em heap durante a análise de um cabeçalho Range quando o NDEBUG é utilizado. Isso afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o Polipo versão 1.1.1 e anteriores, como solução temporária, considere desativar o uso do NDEBUG até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polipo