CVE-2024-45169

Versões do UCI IDOL 2 até a 2.12

Foi descoberta uma falha no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o IDOL2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código por meio da sequência de bytes xB0x00x3c.

Para versões até a 2.12, considere desativar a funcionalidade que permite a desserialização de dados inseridos pelo usuário até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a sequência de bytes vulnerável xB0x00x3c no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.