PT-2024-17477 · Code Projects · Code-Projects Hotel Management System
Zzan
·
Publicado
2024-12-04
·
Atualizado
2024-12-10
·
CVE-2024-12186
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
code-projects Hotel Management System versão 1.0
Descrição
Foi identificada uma vulnerabilidade no code-projects Hotel Management System, afetando um processo não identificado do arquivo hotelnew.c do componente Available Room Handler. A manipulação do argumento
admin entry leva a um estouro de buffer baseado na pilha. É necessário acesso local para realizar este ataque. A exploração foi divulgada ao público e pode ser utilizada.Recomendações
Para o Sistema de Gestão Hoteleira code-projects versão 1.0, como solução temporária, considere restringir o acesso ao argumento
admin entry no componente Available Room Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Hotel Management System