PT-2022-4919 · Sonicos · Sonicos
Publicado
2022-01-05
·
Atualizado
2022-01-19
·
CVE-2021-20046
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SonicOS (versões afetadas não especificadas)
Descrição
Um estouro de buffer baseado em pilha no cabeçalho de resposta HTTP Content-Length do SonicOS permite que um invasor remoto autenticado provoque uma negação de serviço (DoS) e, potencialmente, resulte na execução de código no firewall. O problema está relacionado à exploração de uma vulnerabilidade de estouro de buffer, que pode levar à execução de código arbitrário ou à interrupção do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicos