PT-2024-13396 · Pypxe · Pypxe

Grandnew

Publicado

2024-04-29

Atualizado

2024-08-01

CVE-2023-46960

CVSS v4.0

8.8

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

PyPXE versão 1.8.4

Descrição

A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio da função handle no módulo tftp.

Recomendações

Para a versão 1.8.4 do PyPXE, considere desativar a função handle no módulo tftp como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-46960

GHSA-82WX-RXF8-FXCH

Pypxe