PT-2024-20523 · Silicon · Gecko Os
Publicado
2024-01-28
·
Atualizado
2024-06-21
·
CVE-2024-24736
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
YahooPOPs versão 1.6
Silicon Labs Gecko OS (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite um ataque de negação de serviço remoto ou a execução remota de código por meio de solicitações específicas ao serviço afetado. No caso do YahooPOPs, isso pode ser feito enviando uma sequência de caracteres longa para a porta TCP 110. No caso do Silicon Labs Gecko OS, a vulnerabilidade está relacionada a um estouro de buffer baseado em pilha no tratamento de solicitações HTTP.
Recomendações
Para o YahooPOPs versão 1.6, considere restringir o acesso à porta TCP 110 para minimizar o risco de exploração.
Para o Silicon Labs Gecko OS, como solução temporária, considere desativar o tratamento de solicitações HTTP até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gecko Os