PT-2024-17476 · Unknown · Code-Projects Hotel Management System
Zzan
·
Publicado
2024-12-04
·
Atualizado
2024-12-10
·
CVE-2024-12185
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
code-projects Hotel Management System versão 1.0
Descrição
Foi detectado um problema no code-projects Hotel Management System, afetando código não identificado do componente Administrator Login Password Handler. A manipulação do argumento
Str2 leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade deve ser explorada localmente.Recomendações
Para o Sistema de Gestão Hoteleira code-projects versão 1.0, como solução temporária, considere restringir o acesso ao componente Administrator Login Password Handler até que um patch esteja disponível. Evite manipular o argumento
Str2 no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Hotel Management System