PT-2024-3891 · Uriparser+6 · Uriparser+6

Hartwork

Publicado

2024-04-21

Atualizado

2025-08-27

CVE-2024-34403

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas:

uriparser versões 0.9.7 e anteriores

Descrição:

O problema está relacionado a um estouro de inteiro na função ComposeQueryMallocExMm no arquivo UriQuery.c, que pode ser desencadeado por uma string longa. Isso pode permitir que um invasor remoto execute código arbitrário.

Recomendações:

Para as versões 0.9.7 e anteriores do uriparser, considere aplicar um patch ou atualização, quando disponível, para corrigir o problema de estouro de inteiro na função ComposeQueryMallocExMm. Como solução temporária, considere restringir a entrada para impedir que strings longas sejam processadas pela função ComposeQueryMallocExMm até que um patch esteja disponível.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-43221

AZL-43228

BDU:2024-04296

CVE-2024-34403

ECHO-EE82-100A-75FE

OESA-2024-1534

OESA-2024-1627

OPENSUSE-SU-2024:13957-1

OPENSUSE-SU-2024_1860-1

SUSE-SU-2024:1860-1

USN-7356-1

Produtos afetados

Astra Linux

Debian

Linuxmint

Red Os

Suse

Ubuntu

Uriparser

PT-2024-3891 · Uriparser+6 · Uriparser+6

CVE-2024-34403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55