PT-2024-16870 · Sourcecodester · Sourcecodester Student Management System
Polaris0X1
·
Publicado
2024-11-15
·
Atualizado
2024-11-18
·
CVE-2024-11262
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Registros de Alunos SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Registros de Alunos SourceCodester, afetando a função
main do componente “Ver todas as notas dos alunos”. A manipulação leva a um estouro de buffer baseado na pilha. É possível lançar o ataque no host local.Recomendações
Para o Sistema de Gerenciamento de Registros de Alunos SourceCodester versão 1.0, considere desativar a função
main do componente “Ver todas as notas dos alunos” até que uma correção esteja disponível para impedir a exploração do estouro de buffer baseado na pilha.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System