PT-2021-23312 · Pyo+1 · Pyo+1
Awen-Lio
·
Publicado
2021-12-17
·
Atualizado
2021-12-27
·
CVE-2021-41498
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Pyo anteriores à 1.03
Descrição
A vulnerabilidade permite que invasores realizem ataques de negação de serviço (DoS) ao criar arbitrariamente um
client name ou nome de servidor excessivamente longo na função Server jack init. Isso permite que os invasores provoquem um estouro de buffer, levando à negação de serviço.Recomendações
Para versões anteriores à 1.03, considere desativar a função
Server jack init até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função para minimizar o risco de ataques de negação de serviço. Evite usar nomes de cliente (client name) ou nomes de servidor excessivamente longos na função afetada para mitigar o risco.Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Pyo