PT-2024-28004 · Netatalk+4 · Netatalk+4

Flysoar

·

Publicado

2024-06-16

·

Atualizado

2025-03-12

·

CVE-2024-38441

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Netatalk anteriores à 3.2.1
Versões do Netatalk anteriores à 2.4.1
Versões do Netatalk anteriores à 3.1.19
Descrição
O problema é causado por um erro off-by-one e pelo consequente estouro de buffer baseado em heap na função FPMapName em afp mapname no arquivo etc/afpd/directory.c, devido à definição de ibuf[len] como ‘0’.
Recomendações
Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior.
Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior.
Para versões anteriores à 3.1.19, atualize para a versão 3.1.19 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALT-PU-2024-10064
ALT-PU-2024-10857
ALT-PU-2024-17688
CVE-2024-38441
DLA-3968-1
GHSA-MJ6V-CR68-MJ9Q
MGASA-2024-0259
SUSE-SU-2024:2301-1
USN-7347-1

Produtos afetados

Alt Linux
Linuxmint
Netatalk
Suse
Ubuntu