PT-2024-24930 · Frigate · Frigate
Sim4N6
·
Publicado
2024-05-09
·
Atualizado
2024-05-14
·
CVE-2024-32874
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Frigate anteriores à 0.13.2
Descrição
O problema decorre da ausência de limitação no comprimento dos nomes de arquivos e do uso dispendioso da normalização Unicode na forma NFKD nos bastidores da função
secure filename(). Isso pode levar a uma negação de serviço no nível do aplicativo quando um usuário carrega intencionalmente um arquivo ou recupera um nome de arquivo com um nome Unicode muito longo.Recomendações
Para versões anteriores à 0.13.2, atualize para a versão 0.13.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o comprimento dos nomes de arquivos para evitar ataques intencionais de negação de serviço.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frigate