PT-2024-31449 · Unknown · Uci Idol 2
Ludwig Stage
+1
·
Publicado
2024-08-21
·
Atualizado
2025-09-03
·
CVE-2024-45166
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do UCI IDOL 2 até a 2.12
Descrição
Foi descoberta uma vulnerabilidade no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Essa vulnerabilidade torna o UCI IDOL 2 suscetível a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Ocorre uma violação de acesso e sobrescrita do EIP após cinco tentativas de login.
Recomendações
Para as versões do UCI IDOL 2 até a 2.12, considere desativar a funcionalidade de login até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS) e execução remota de código. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar o sistema para operações críticas até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
RCE
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uci Idol 2