PT-2025-25390 · Alt Linux+2 · Alt Linux+2

Publicado

2025-01-02

·

Atualizado

2026-01-18

·

CVE-2024-38824

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.
Descrição Uma vulnerabilidade de travessia de diretório no método recv file permite que arquivos arbitrários sejam escritos no diretório de cache mestre.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2025-8072
ALT-PU-2025-8965
BDU:2025-10869
CVE-2024-38824
GHSA-8PCP-R83J-FC92
OPENSUSE-SU-2025:15295-1
SUSE-SU-2025:02476-1
SUSE-SU-2025:02491-1
SUSE-SU-2025:02492-1
SUSE-SU-2025:02499-1
SUSE-SU-2025:02500-1
SUSE-SU-2025:02501-1
SUSE-SU-2025:02502-1
SUSE-SU-2025:02534-1
SUSE-SU-2025:20487-1
SUSE-SU-2025:20504-1
SUSE-SU-2025_02500-1
SUSE-SU-2025_02501-1
SUSE-SU-2025_02534-1

Produtos afetados

Alt Linux
Red Os
Suse