PT-2024-36807 · Fort · Fort
Niklas Vogel
·
Publicado
2024-12-22
·
Atualizado
2025-04-22
·
CVE-2024-56375
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.6.3 a 1.6.4 do Fort
Descrição
Foi descoberto um underflow de inteiro no Fort, permitindo que um repositório RPKI malicioso, descendente de um Trust Anchor confiável, forneça um objeto Manifest RPKI contendo uma fileList vazia. Isso faz com que o Fort desreferencie e grave na matriz durante uma tentativa de reorganização, antes da validação que normalmente o rejeitaria quando vazio, resultando em um acesso fora dos limites devido ao underflow de inteiro. O loop circundante itera infinitamente, fazendo com que o produto fique permanentemente travado e praticamente garantindo uma falha.
Recomendações
Para as versões 1.6.3 e 1.6.4 do Fort, atualize para a versão 1.6.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fort