PT-2024-29396 · Yugabyte · Yugabytedb

Ycybfhb

Publicado

2024-09-03

Atualizado

2025-07-03

CVE-2024-41435

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

YugabyteDB versão 2.21.1.0

Descrição

Foi detectada uma vulnerabilidade de estouro de buffer no YugabyteDB por meio do parâmetro insert into. Essa vulnerabilidade pode ser explorada, levando potencialmente a brechas de segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

Para o YugabyteDB versão 2.21.1.0, considere restringir o uso do parâmetro insert into até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2024-41435

Produtos afetados

Yugabytedb

PT-2024-29396 · Yugabyte · Yugabytedb

CVE-2024-41435

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9