PT-2021-23313 · Pyo+1 · Pyo+1
Awen-Lio
·
Publicado
2021-12-17
·
Atualizado
2022-01-07
·
CVE-2021-41499
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pyo anteriores à 1.03
Descrição
Existe uma vulnerabilidade de estouro de buffer na função Server debug, permitindo que invasores remotos realizem ataques de negação de serviço (DoS) ao passar um nome de arquivo de áudio excessivamente longo.
Recomendações
Para versões anteriores à 1.03, como solução temporária, considere desativar a função Server debug até que um patch esteja disponível. Restrinja o acesso à função Server debug para minimizar o risco de exploração. Evite usar nomes de arquivos de áudio excessivamente longos na função afetada até que o problema seja resolvido.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Pyo