PT-2022-8013 · Smokeping · Smokeping
Michael Orlitzky
·
Publicado
2022-09-20
·
Atualizado
2025-05-29
·
CVE-2017-20147
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do SmokePing até a 2.7.3-r1
Descrição
A vulnerabilidade permite que o usuário
smokeping provoque uma negação de serviço em PIDs arbitrários quando o serviço é interrompido, escrevendo PIDs arbitrários no arquivo PID utilizado pelo script de inicialização.Recomendações
Para as versões do SmokePing até a 2.7.3-r1, considere restringir o acesso de gravação ao arquivo PID usado pelo initscript para impedir que o usuário smokeping grave PIDs arbitrários nele.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smokeping