CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48871

Critical
Published: Translated: NVD NIST

Summary

Produkt jest podatny na przepełnienie bufora na stosie. Nieautoryzowany atakujący może wysłać złośliwe żądanie HTTP, które serwer WWW nieprawidłowo sprawdza pod względem rozmiaru wejścia przed skopiowaniem danych na stos, co może umożliwić zdalne wykonanie kodu.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie wejścia.

Original NVD description (English source)

The affected product is vulnerable to a stack-based buffer overflow. An unauthenticated attacker could send a malicious HTTP request that the webserver fails to properly check input size before copying data to the stack, potentially allowing remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS