CVE-2024-48871
KrytyczneStreszczenie
Produkt jest podatny na przepełnienie bufora na stosie. Nieautoryzowany atakujący może wysłać złośliwe żądanie HTTP, które serwer WWW nieprawidłowo sprawdza pod względem rozmiaru wejścia przed skopiowaniem danych na stos, co może umożliwić zdalne wykonanie kodu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak filtrowanie wejścia.
Oryginalny opis (angielski, źródło NVD)
The affected product is vulnerable to a stack-based buffer overflow. An unauthenticated attacker could send a malicious HTTP request that the webserver fails to properly check input size before copying data to the stack, potentially allowing remote code execution.

