PT-2024-14716 · Open Networking Foundation · Onos-Lib-Go

Ty3Gxo

Publicado

2024-04-29

Atualizado

2025-07-14

CVE-2023-52727

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Open Networking Foundation SD-RAN ONOS onos-lib-go versão 0.10.25

Descrição

O problema está relacionado a uma condição de índice fora do intervalo na função parseAlignBits. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

Para a versão 0.10.25, considere desativar a função parseAlignBits até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

CVE-2023-52727

Produtos afetados

Onos-Lib-Go

PT-2024-14716 · Open Networking Foundation · Onos-Lib-Go

CVE-2023-52727

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7