PT-2022-21619 · Rdiffweb · Rdiffweb
Ikus060
·
Publicado
2022-09-26
·
Atualizado
2022-09-28
·
CVE-2022-3298
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do rdiffweb anteriores à 2.4.8
Descrição
O problema está relacionado à alocação de recursos sem limites ou restrições, o que pode levar a um ataque de Negação de Serviço (DoS). Especificamente, um campo “title” de comprimento ilimitado ao adicionar uma chave SSH pode resultar em consumo excessivo de memória. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 para resolver o problema. Como solução alternativa temporária, considere restringir o comprimento do campo
title ao adicionar uma chave SSH para minimizar o risco de exploração.Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rdiffweb