PT-2022-22638 · Unknown · Teamplus Pro
Rayhong
·
Publicado
2022-08-02
·
Atualizado
2022-08-08
·
CVE-2022-35220
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Teamplus Pro (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de “alocação de recursos sem limites ou restrições” na função de discussão da comunidade. Um invasor remoto com privilégios de usuário comum pode publicar um tópico com conteúdo de grande volume, fazendo com que o dispositivo cliente destinatário aloque memória em excesso. Isso leva ao encerramento anormal do aplicativo Teamplus Pro no dispositivo do cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teamplus Pro