PT-2024-6377 · Traefik+9 · Traefik+9

Long-Name-Let-People-Remember-You

+1

·

Publicado

2024-05-07

·

Atualizado

2025-12-15

·

CVE-2024-24788

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Traefik (versões afetadas não especificadas)
Descrição
Uma mensagem DNS malformada em resposta a uma consulta pode fazer com que as funções de pesquisa fiquem presas em um loop infinito. O problema está relacionado ao componente net da linguagem de programação Go, o que pode levar a uma negação de serviço quando explorado por um invasor remoto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-1395

Identificadores relacionados

ALSA-2024:5291
ALSA-2024:6969
ALSA-2024:9089
ALSA-2024:9098
ALSA-2024:9115
ALSA-2024:9135
ALSA-2024:9200
ALSA-2024:9277
ALSA-2025:7256
ALT-PU-2024-11781
ALT-PU-2024-11872
ALT-PU-2024-13971
ALT-PU-2024-7548
ALT-PU-2024-7550
ALT-PU-2024-7585
AZL-40375
AZL-40436
AZL-40471
AZL-40480
AZL-40517
AZL-79020
BDU:2024-07420
BIT-GOLANG-2024-24788
CESA-2024_5291
CESA-2024_6969
CVE-2024-24788
GHSA-F7CQ-5V43-8PWP
GO-2024-2824
GO-2024-2880
INFBA-2024_3840
INFSA-2024_5291
INFSA-2024_6969
INFSA-2024_9089
INFSA-2024_9098
INFSA-2024_9115
INFSA-2024_9135
INFSA-2024_9200
INFSA-2024_9277
INFSA-2025_7256
MGASA-2024-0181
OPENSUSE-SU-2024:13936-1
OPENSUSE-SU-2024:13990-1
OPENSUSE-SU-2024:14000-1
OPENSUSE-SU-2024:14076-1
OPENSUSE-SU-2024_1587-1
RHSA-2024:4616
RHSA-2024:5291
RHSA-2024:6765
RHSA-2024:6969
RHSA-2024:9089
RHSA-2024:9098
RHSA-2024:9115
RHSA-2024:9135
RHSA-2024:9200
RHSA-2024:9277
RHSA-2024_5291
RHSA-2024_6969
RHSA-2024_9089
RHSA-2024_9098
RHSA-2024_9115
RHSA-2024_9135
RHSA-2024_9200
RHSA-2024_9277
RHSA-2025:7256
RHSA-2025_7256
RLSA-2024:9135
RLSA-2024:9200
RLSA-2024:9277
SUSE-SU-2024:1573-1
SUSE-SU-2024:1587-1
SUSE-SU-2024:3772-1
SUSE-SU-2024:3938-1
USN-6886-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Traefik
Ubuntu