PT-2022-19820 · Adbyby · Adbyby
Publicado
2022-06-03
·
Atualizado
2022-06-12
·
CVE-2022-29767
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
adbyby versão 2.7
Descrição
A vulnerabilidade permite que usuários externos estabeleçam conexões pela porta 8118, causando um erro na lógica do programa. Isso pode levar a um ataque de Negação de Serviço (DoS) devido ao alto uso da CPU resultante de um grande número de conexões.
Recomendações
Para a versão 2.7 do adbyby, considere restringir o acesso à porta 8118 para minimizar o risco de exploração. Como solução temporária, limite o número de conexões permitidas para evitar o uso elevado da CPU. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adbyby