Vulnerabilidad de corrupciĆ³n de memoria en Fluent Bit

Vulnerabilidad de corrupciĆ³n de memoria en Fluent Bit

Recursos Afectados
  • Fluent Bit, versiones desde la 2.0.7 hasta la 3.0.3 (incluida).
DescripciĆ³n

Evan Grant y Jimi Sebree han reportado una vulnerabilidad de severidad crĆ­tica, cuya explotaciĆ³n podrĆ­a dar lugar a condiciones de denegaciĆ³n de servicio (DoS), divulgaciĆ³n de informaciĆ³n o ejecuciĆ³n remota de cĆ³digo.

5 – CrĆ­tica
SoluciĆ³n

Se ha corregido la vulnerabilidad reportada en la versiĆ³n 3.0.4 de Fluent Bit.

Detalle

Vulnerabilidad de corrupciĆ³n de memoria en las versiones 2.0.7 a 3.0.3 de Fluent Bit. Este problema radica en el anĆ”lisis de solicitudes de rastreo del servidor http integrado y puede dar lugar a condiciones de denegaciĆ³n de servicio, divulgaciĆ³n de informaciĆ³n o ejecuciĆ³n remota de cĆ³digo.

Al pasar valores que no son cadenas en el array Ā«inputsĀ» de las peticiones, como valores enteros, es posible causar una variedad de problemas de corrupciĆ³n de memoria que podrĆ­an llevar a una ejecuciĆ³n remota de cĆ³digo (RCE).

Se ha asignado el identificador CVE-2024-4323 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.