PT-2021-8985 · Nbdkit · Nbdkit
Publicado
2021-03-18
·
Atualizado
2021-03-25
·
CVE-2019-14851
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.12.7, 1.14.1 e 1.15.1 do nbdkit
Descrição
Foi detectada uma vulnerabilidade de negação de serviço. Um cliente que emitisse uma determinada sequência de comandos poderia, potencialmente, provocar uma falha de asserção, fazendo com que o nbdkit fosse encerrado.
Recomendações
Para a versão 1.12.7, atualize para uma versão que corrija o problema.
Para a versão 1.14.1, atualize para uma versão que corrija o problema.
Para a versão 1.15.1, atualize para uma versão que corrija o problema.
Como solução temporária, considere restringir o acesso ao nbdkit para minimizar o risco de exploração.
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nbdkit