PT-2024-34636 · Minidlna+1 · Minidlna+1
Matthew Selbrede
·
Publicado
2024-12-31
·
Atualizado
2025-01-10
·
CVE-2024-51442
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Minidlna v1.3.3 e anteriores
Descrição
A vulnerabilidade permite que um invasor execute comandos arbitrários do sistema operacional por meio de um arquivo de configuração minidlna.conf especialmente criado. Isso se deve à injeção de comandos no Minidlna, onde um invasor pode explorar a neutralização inadequada de elementos especiais usados em um comando.
Recomendações
Para as versões v1.3.3 e anteriores do Minidlna, atualize para uma versão posterior à v1.3.3 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao arquivo de configuração minidlna.conf para minimizar o risco de exploração.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Minidlna