PT-2022-8295 · Pacparser+1 · Pacparser+1
Ripplehang
·
Publicado
2022-12-13
·
Atualizado
2024-02-01
·
CVE-2019-25078
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do pacparser até 1.3.x
Descrição
Foi identificada uma vulnerabilidade crítica no pacparser, afetando a função
pacparser find proxy do arquivo src/pacparser.c. A manipulação do argumento url leva a um estouro de buffer. Esta vulnerabilidade requer um ataque local.Recomendações
Para versões até 1.3.x, atualize para a versão 1.4.0 para resolver este problema. Como solução temporária, considere restringir o uso da função
pacparser find proxy até que a atualização seja aplicada.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Pacparser