PT-2022-18990 · Unknown · Allmediaserver
Publicado
2022-04-03
·
Atualizado
2022-04-09
·
CVE-2022-28381
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
ALLMediaServer versão 1.6
Descrição
O problema está relacionado a um estouro de buffer baseado na pilha no arquivo Mediaserver.exe, permitindo que invasores remotos executem código arbitrário ao enviar uma sequência de caracteres longa para a porta TCP 888.
Recomendações
Para o ALLMediaServer versão 1.6, considere restringir o acesso à porta TCP 888 até que uma correção esteja disponível. Como solução temporária, evite usar o Mediaserver.exe para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allmediaserver