PT-2021-6719 · Polipo · Polipo
Alexandr Savca
+1
·
Publicado
2021-07-14
·
Atualizado
2024-08-04
·
CVE-2020-36420
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Polipo versões 1.1.1 e anteriores
Descrição
O problema está relacionado ao uso insuficiente da função
assert() no servidor proxy Polipo, permitindo que um invasor remoto provoque uma negação de serviço. Isso pode ser feito através da análise de um cabeçalho Range malformado, levando a uma asserção de acessibilidade. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para as versões 1.1.1 e anteriores do Polipo, considere desativar a análise de cabeçalhos Range como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor proxy para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polipo