CVE-2024-12387

Nome do Software Vulnerável e Versões Afetadas Versões do binary-husky/gpt academic até o commit git 3890467

Descrição Uma vulnerabilidade no repositório binary-husky/gpt academic permite que um atacante derrube o servidor ao fazer upload de uma bomba zip especialmente elaborada. O servidor descomprime o arquivo enviado e tenta carregá-lo na memória, o que pode levar a uma falha por esgotamento de memória (out-of-memory). Este problema surge devido à validação de entrada inadequada ao lidar com uploads de arquivos compactados.

Recomendações Como solução temporária, considere desativar o recurso de upload de arquivos compactados até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração. Evite usar o tipo de arquivo zip em uploads até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.