PT-2024-17563 · Sourcecodester · Sourcecodester Phone Contact Manager System
Jason Huibin Wong
·
Publicado
2024-12-08
·
Atualizado
2024-12-10
·
CVE-2024-12354
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Phone Contact Manager, versão 1.0
Descrição
O problema está relacionado a um estouro de buffer na memória. É possível lançar o ataque no host local. A manipulação da função
UserInterface::MenuDisplayStart no componente Menu do Usuário leva a esse estouro de buffer, permitindo potencialmente que um invasor execute código arbitrário.Recomendações
Para a versão 1.0, considere desativar a função
UserInterface::MenuDisplayStart como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Menu do Usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Phone Contact Manager System