PT-2024-14444 · Grossd+2 · Grossd+2
Bizdelnick
·
Publicado
2024-03-17
·
Atualizado
2025-03-20
·
CVE-2023-52159
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do gross de 0.9.3 a 1.x anteriores à 1.0.4
Descrição
Uma vulnerabilidade de estouro de buffer baseada na pilha permite que invasores remotos provoquem uma negação de serviço (falha do daemon grossd) ou, potencialmente, executem código arbitrário no grossd por meio de parâmetros de transação SMTP manipulados que causam um strncat incorreto em uma entrada de log.
Recomendações
Para as versões 0.9.3 a 1.x anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao daemon grossd para minimizar o risco de exploração. Evite usar parâmetros de transação SMTP manipulados que possam causar um strncat incorreto para uma entrada de log até que o problema seja resolvido.
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Grossd