PT-2024-16243 · Unknown+1 · Fileserver+1
Andrew Deason
·
Publicado
2024-11-14
·
Atualizado
2025-09-08
·
CVE-2024-10396
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um usuário autenticado pode enviar uma ACL malformada para o RPC StoreACL do servidor de arquivos, fazendo com que o servidor de arquivos trave, possivelmente expondo memória não inicializada e, eventualmente, armazenando dados inválidos no log de auditoria. ACLs malformadas fornecidas em respostas a RPCs FetchACL do cliente podem causar a falha de processos do cliente e, possivelmente, expor memória não inicializada em outras ACLs armazenadas no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Fileserver