PT-2024-10174 · Iptraf-Ng+4 · Iptraf-Ng+4

Massimiliano Ferraresi

·

Publicado

2024-11-18

·

Atualizado

2025-10-14

·

CVE-2024-52949

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
iptraf-ng versão 1.2.1
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no utilitário iptraf-ng, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso ocorre devido à função strcpy em src/ifaces.c não controlar o tamanho dos dados de entrada, levando a um potencial estouro de memória na pilha.
Recomendações
Para a versão 1.2.1 do iptraf-ng, considere desativar a função strcpy em src/ifaces.c ou restringir seu uso até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-120

Identificadores relacionados

ALSA-2025:7064
AZL-54386
AZL-54389
BDU:2025-00501
CVE-2024-52949
INFSA-2025_7064
MGASA-2024-0381
OESA-2024-2499
OESA-2024-2500
OESA-2024-2560
OESA-2024-2561
OESA-2024-2562
OPENSUSE-SU-2024:14516-1
RHSA-2025:7064
RHSA-2025_7064

Produtos afetados

Almalinux
Debian
Red Hat
Rocky Linux
Iptraf-Ng