PT-2024-15476 · Apache Friends · Xampp
Rafael Pedrero
·
Publicado
2024-02-02
·
Atualizado
2024-02-09
·
CVE-2024-0338
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 8.2.4 e anteriores do XAMPP
Descrição
Foi identificada uma vulnerabilidade de estouro de buffer no XAMPP. Um invasor poderia executar código arbitrário por meio de um argumento de depuração de arquivo extenso que controla o Structured Exception Handler (SEH).
Recomendações
Para as versões 8.2.4 e anteriores, atualize para uma versão posterior à 8.2.4 para resolver o problema.
Como solução temporária, considere restringir o uso do argumento de depuração de arquivo para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xampp