PT-2024-9093 · Zabbix+5 · Zabbix+5

Vjaceslavs Bogdanovs

·

Publicado

2024-09-10

·

Atualizado

2025-10-08

·

CVE-2024-42333

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas:
Zabbix (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer na função str base64 encode rfc2047() do servidor Zabbix, que faz parte de um sistema de monitoramento universal. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Além disso, foi demonstrado que uma leitura fora dos limites em src/libs/zbxmedia/email.c pode levar a um pequeno vazamento de memória do servidor Zabbix.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

ALT-PU-2024-16527
ALT-PU-2024-16638
BDU:2024-10775
CVE-2024-42333
DLA-3984-1
SUSE-SU-2025:02746-1
SUSE-SU-2025_02746-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Red Os
Suse
Zabbix