Skip to main content

Advertencia: una vulnerabilidad crítica afecta a Fluent Bit

mayo 22, 2024


CVE-2024-4323: Corrupción de la memoria

Una vulnerabilidad de corrupción de memoria está afectando a las versiones 2.0.7 a 3.0.3 de Fluent Bit. El problema radica en el mecanismo de análisis de las solicitudes de seguimiento del servidor HTTP incorporado que se dirigen a su API de monitoreo.

La API de monitoreo de Fluent Bit tiene como objetivo permitir a los administradores u otros usuarios consultar y monitorear información interna del servicio mismo. /api/v1/traces y /api/v1/trace, que permite a los usuarios finales habilitar, deshabilitar o recuperar información sobre los seguimientos configurados, puede ser consultado por cualquier usuario con acceso a esta API. Al pasar valores que no son cadenas en la matriz de solicitudes de «entradas», como valores enteros, es posible causar una variedad de problemas de corrupción de memoria que podrían conducir a condiciones de denegación de servicio, divulgación de información o ejecución remota de código.



Source link

Saber más  Parche de Microsoft del martes de febrero de 2024 - Autoridad de Seguridad Nacional
Translate »