PT-2024-10102 · Xfpt+2 · Xfpt+2
Yuhei Kawakoya
·
Publicado
2024-08-29
·
Atualizado
2025-01-09
·
CVE-2024-43700
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do xfpt anteriores à 1.01
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha. Ela ocorre quando o software não consegue processar corretamente alguns parâmetros dentro dos dados de entrada. Isso pode ser explorado induzindo um usuário a processar um arquivo especialmente criado, permitindo potencialmente a execução de código arbitrário no ambiente do usuário. A vulnerabilidade está associada à cópia de um buffer sem a verificação do tamanho dos dados de entrada.
Recomendações
Para versões do xfpt anteriores à 1.01, considere desativar o processamento de arquivos especialmente criados até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis dentro dos dados de entrada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Xfpt