PT-2025-29550 · Unknown · Libspp.Dll+1
Tulpa Security
·
Publicado
2025-07-15
·
Atualizado
2025-07-15
·
CVE-2025-34108
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Disk Pulse Enterprise versão 9.0.34
Descrição
Existe um estouro de buffer baseado em pilha na funcionalidade de login. Um atacante pode enviar uma requisição HTTP POST especialmente criada para o endpoint
/login com um parâmetro username excessivamente longo, causando um estouro de buffer no componente libspp.dll. A exploração bem-sucedida permite a execução arbitrária de código com privilégios de SYSTEM.Recomendações
Disk Pulse Enterprise versão 9.0.34: Como medida temporária, considere restringir o tamanho do parâmetro
username no endpoint /login para evitar entradas excessivamente longas.Exploit
Correção
Stack Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Diskpulse Enterprise
Libspp.Dll