PT-2024-14718 · Unknown · Simplenetwork
Halcy0Nico
·
Publicado
2024-05-04
·
Atualizado
2024-08-05
·
CVE-2023-52729
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SimpleNetwork até a versão 29bc615
Descrição
O problema é causado por um erro de deslocamento de um caractere no arquivo TCPServer.cpp, levando a um estouro de buffer ao tentar adicionar ‘0’ ao final de dados de mensagem longos. Isso pode ser explorado por meio de pacotes TCP especialmente criados.
Recomendações
Para o SimpleNetwork até 29bc615, como solução temporária, considere restringir o comprimento dos dados de mensagem para evitar o estouro de buffer até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplenetwork