PT-2024-37512 · Google · Nftables

Bughunter2

Publicado

2024-07-03

Atualizado

2025-09-08

CVE-2024-6284

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas:

github.com/google/nftables versão 0.1.0

Descrição:

O problema decorre da codificação de endereços IP com a ordem de bytes incorreta, resultando em uma configuração do nftables que não funciona conforme o esperado. Isso pode levar ao bloqueio ou ao não bloqueio dos endereços desejados.

Recomendações:

Para o github.com/google/nftables versão 0.1.0, atualize para a versão 0.2.0 para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1389CWE-1286CWE-20

Identificadores relacionados

CVE-2024-6284

GHSA-QJVF-8748-9W7H

GO-2024-2977

Produtos afetados

Nftables

PT-2024-37512 · Google · Nftables

CVE-2024-6284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19