PT-2024-9609 · Zabbix+2 · Zabbix+2

Vjaceslavs Bogdanovs

·

Publicado

2024-11-27

·

Atualizado

2025-10-08

·

CVE-2024-42329

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Zabbix (versões afetadas não especificadas)
Descrição
O problema está relacionado à função webdriver session query no Zabbix, o que pode levar a uma referência a um ponteiro nulo. Isso pode causar uma negação de serviço (DoS) quando a função falha sem fornecer uma descrição de erro, resultando em uma falha ao tentar ler de um objeto de erro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-690CWE-476

Identificadores relacionados

ALT-PU-2024-16527
ALT-PU-2024-16638
BDU:2024-11321
CVE-2024-42329

Produtos afetados

Alt Linux
Red Os
Zabbix