PT-2025-2956 · Qualisys · Qualisys C++ Sdk
Cktio
·
Publicado
2025-01-31
·
Atualizado
2025-01-31
·
CVE-2024-53319
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Qualisys C++ SDK versão a32a21a
Descrição
Um estouro de buffer no heap no componente de Escapamento de Texto XML permite que atacantes causem uma Negação de Serviço (DoS) via escapamento de caracteres XML especiais.
Recomendações
Para o Qualisys C++ SDK versão a32a21a, considere restringir o uso do componente de Escapamento de Texto XML até que um patch esteja disponível para prevenir potenciais ataques de Negação de Serviço (DoS).
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qualisys C++ Sdk