PT-2024-14784 · Synology · Synology Drive Client
Zhao Runzi
·
Publicado
2024-09-25
·
Atualizado
2024-10-08
·
CVE-2023-52946
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology Drive Client anteriores à 3.5.0-16084
Descrição
Existe uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como “estouro de buffer clássico”, no componente do serviço vss. Isso permite que invasores remotos sobrescrevam buffers e causem a falha do cliente por meio de vetores não especificados.
Recomendações
Para versões anteriores à 3.5.0-16084, atualize para a versão 3.5.0-16084 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de serviço vss até que um patch seja aplicado.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Drive Client