PT-2026-53993 · Storescp · Storescp
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-50254
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
storescp (versões afetadas não especificadas)
Description
Um invasor remoto não autenticado pode causar um vazamento de memória ao enviar repetidamente uma única solicitação de conexão especialmente formulada. Quando o storescp opera em seu modo padrão de processo único, o consumo de memória aumenta rapidamente, levando ao encerramento do serviço. Isso resulta em uma negação de serviço onde o sistema para de aceitar conexões até que seja reiniciado manualmente por um operador.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Storescp