- Fluent Bit, versiones desde la 2.0.7 hasta la 3.0.3 (incluida).
Evan Grant y Jimi Sebree han reportado una vulnerabilidad de severidad crĆtica, cuya explotaciĆ³n podrĆa dar lugar a condiciones de denegaciĆ³n de servicio (DoS), divulgaciĆ³n de informaciĆ³n o ejecuciĆ³n remota de cĆ³digo.
Se ha corregido la vulnerabilidad reportada en la versiĆ³n 3.0.4 de Fluent Bit.
Vulnerabilidad de corrupciĆ³n de memoria en las versiones 2.0.7 a 3.0.3 de Fluent Bit. Este problema radica en el anĆ”lisis de solicitudes de rastreo del servidor http integrado y puede dar lugar a condiciones de denegaciĆ³n de servicio, divulgaciĆ³n de informaciĆ³n o ejecuciĆ³n remota de cĆ³digo.
Al pasar valores que no son cadenas en el array Ā«inputsĀ» de las peticiones, como valores enteros, es posible causar una variedad de problemas de corrupciĆ³n de memoria que podrĆan llevar a una ejecuciĆ³n remota de cĆ³digo (RCE).
Se ha asignado el identificador CVE-2024-4323 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.