PT-2024-10296 · Planet Technology+1 · Planet Wgs-804Hpt+2
Tomer Goldschmidt
·
Publicado
2024-11-15
·
Atualizado
2025-01-20
·
CVE-2024-48871
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produto (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer baseado na pilha. Um invasor não autenticado poderia enviar uma solicitação HTTP maliciosa, e o servidor web não verificaria adequadamente o tamanho da entrada antes de copiar os dados para a pilha, o que poderia permitir a execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Planet Wgs-804Hpt
Wgs-804Hpt
Wgs-804Hpt Firmware