ADVERTENCIA: VULNERABILIDAD CRÍTICA DE DESBORDAMIENTO DEL MONTÓN DE AUTENTICACIÓN PREVIA EN SERVIDORES FTP XLIGHT, ¡PARCHE DE INMEDIATO!

octubre 30, 2024

La vulnerabilidad surge de un desbordamiento del montón en la implementación del protocolo SFTP de Xlight. Al manejar cadenas enviadas por el cliente, Xlight no puede validar adecuadamente la longitud de la cadena, lo que provoca un desbordamiento de enteros. Esto permite a los atacantes enviar paquetes manipulados que desencadenan una operación de copia de memoria excesiva, sobrescribiendo datos más allá del búfer asignado.

El impacto varía según la versión Xlight:

Versiones de 32 bits: los atacantes pueden sobrescribir estructuras de datos del montón críticas, logrando potencialmente la ejecución del código.
Versiones de 64 bits: la ejecución de código es menos probable en sistemas de 64 bits, pero la vulnerabilidad aún puede provocar fallas y provocar una denegación de servicio.

Source link

ADVERTENCIA: VULNERABILIDAD CRÍTICA DE DESBORDAMIENTO DEL MONTÓN DE AUTENTICACIÓN PREVIA EN SERVIDORES FTP XLIGHT, ¡PARCHE DE INMEDIATO!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)