PT-2022-7721 · Shemes · Shemes Grabit
Marc Ruef
·
Publicado
2022-03-28
·
Atualizado
2022-04-05
·
CVE-2010-10001
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Shemes GrabIt até a 1.7.2 Beta 4
Descrição
Foi encontrada uma falha no componente NZB Date Parser. A manipulação do argumento
date com a entrada 1000000000000000 como parte de um arquivo NZB leva a uma negação de serviço. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para versões até 1.7.2 Beta 4, como solução temporária, considere restringir o uso do componente NZB Date Parser até que um patch esteja disponível. Evite usar o argumento
date com valores de entrada grandes em arquivos NZB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shemes Grabit