PT-2026-42438 · Netatalk · Netatalk
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 1.5.0 até 4.4.2
Descrição
A ausência de uma instrução break no processamento do DSI OpenSession faz com que um caso de switch
DSIOPT ATTNQUANT seja executado indevidamente no DSIOPT SERVQUANT. Isso resulta em um manuseio inadequado das opções de sessão, o que pode permitir que um invasor remoto cause uma interrupção menor no serviço por meio de opções de sessão DSI manipuladas.Recomendações
Atualize o Netatalk para uma versão posterior à 4.4.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk