PT-2022-11723 · Accel-Ppp+1 · Accel-Ppp+1

Goldbinocle

Publicado

2022-05-16

Atualizado

2024-04-01

CVE-2021-42870

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

ACCEL-PPP versão 1.12.0

Descrição

O problema está relacionado a uma leitura fora dos limites na função post msg durante o processamento de um call clear request.

Recomendações

Para a versão 1.12.0 do ACCEL-PPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2024-4819

CVE-2021-42870

Accel-Ppp

Alt Linux