PT-2024-2901 · Jetbrains · Jetbrains Toolbox App
Publicado
2024-02-06
·
Atualizado
2024-02-09
·
CVE-2024-24943
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo JetBrains Toolbox anteriores à 2.2
Descrição
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos no aplicativo JetBrains Toolbox. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço usando uma imagem SVG maliciosa.
Recomendações
Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de imagens SVG no aplicativo até que um patch seja aplicado.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jetbrains Toolbox App