PT-2024-4515 · Uriparser+6 · Uriparser+6

Hartwork

·

Publicado

2024-04-21

·

Atualizado

2025-08-12

·

CVE-2024-34402

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas:
uriparser versões 0.9.7 e anteriores
Descrição:
Um problema na função ComposeQueryEngine do arquivo UriQuery.c no uriparser está relacionado a um estouro de inteiro, que pode ocorrer devido a chaves ou valores muito longos e resultar em um estouro de buffer. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço.
Recomendações:
Para as versões 0.9.7 e anteriores do uriparser, considere desativar a função ComposeQueryEngine no UriQuery.c como uma solução temporária até que um patch esteja disponível. Restrinja a exposição à função vulnerável para minimizar o risco de exploração. Aplique os patches disponíveis para corrigir o problema de estouro de inteiro. Limite o uso de chaves ou valores longos na função afetada para evitar estouro de buffer.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-43227
AZL-43231
BDU:2024-05019
CVE-2024-34402
ECHO-F51B-8317-0219
OESA-2024-1534
OESA-2024-1690
OPENSUSE-SU-2024:13957-1
OPENSUSE-SU-2024_1860-1
SUSE-SU-2024:1860-1
USN-7356-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Uriparser