PT-2024-26242 · Flyfish · Flyfish
Lianghao-Chuo
·
Publicado
2024-05-16
·
Atualizado
2024-08-19
·
CVE-2024-34905
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FlyFish versão 3.0.0
Descrição
A vulnerabilidade consiste em um estouro de buffer (buffer overflow) por meio do parâmetro
password na página de login, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. Isso pode potencialmente levar ao comprometimento do sistema.Recomendações
Para o FlyFish versão 3.0.0, aplique a correção imediatamente e monitore de perto as atividades de login para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à página de login ou desativar o parâmetro
password até que uma correção esteja disponível.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flyfish