PT-2024-3009 · Uamqp+2 · Uamqp+2
Ericwolz
·
Publicado
2024-02-10
·
Atualizado
2025-02-14
·
CVE-2024-27099
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
uAMQP (versões afetadas não especificadas)
Descrição
A biblioteca uAMQP, usada para comunicação AMQP 1.0 com os Serviços em Nuvem do Azure, contém um erro relacionado ao processamento incorreto de um estado de falha
AMQP VALUE, o que pode causar um problema de liberação dupla de memória. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, levando a um cenário de execução remota de código (RCE).Recomendações
Atualize o submódulo com o commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987 para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de processamento
AMQP VALUE até que a atualização seja aplicada.Exploit
Correção
RCE
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Suse
Uamqp