PT-2024-31884 · Ch22 · Ch22

Benjpopo

·

Publicado

2024-09-13

·

Atualizado

2024-09-20

·

CVE-2024-46044

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
CH22 versão 1.0.0.6(468)
Descrição
O problema é uma vulnerabilidade de estouro de pilha localizada na função fromqossetting. Essa vulnerabilidade apresenta riscos de exploração remota e comprometimento do sistema.
Recomendações
Para o CH22 versão 1.0.0.6(468), como solução temporária, considere desativar a função fromqossetting até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/fromqossetting para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-46044

Produtos afetados

Ch22