CVE-2024-48871
CriticalSummary
Produkt jest podatny na przepełnienie bufora na stosie. Nieautoryzowany atakujący może wysłać złośliwe żądanie HTTP, które serwer WWW nieprawidłowo sprawdza pod względem rozmiaru wejścia przed skopiowaniem danych na stos, co może umożliwić zdalne wykonanie kodu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie wejścia.
Original NVD description (English source)
The affected product is vulnerable to a stack-based buffer overflow. An unauthenticated attacker could send a malicious HTTP request that the webserver fails to properly check input size before copying data to the stack, potentially allowing remote code execution.

