PT-2024-4471 · Sonicwall · Sonicos
Publicado
2024-06-20
·
Atualizado
2024-08-19
·
CVE-2024-29013
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SonicOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap na tecnologia SSL-VPN do SonicOS. Essa vulnerabilidade pode ser explorada por um invasor remoto autenticado para causar uma negação de serviço (DoS) por meio da função
memcpy. A exploração deste problema pode permitir que um invasor remoto cause uma interrupção do serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicos