- Fluent Bit, versiones desde la 2.0.7 hasta la 3.0.3 (incluida).
Evan Grant y Jimi Sebree han reportado una vulnerabilidad de severidad crítica, cuya explotación podría dar lugar a condiciones de denegación de servicio (DoS), divulgación de información o ejecución remota de código.
Se ha corregido la vulnerabilidad reportada en la versión 3.0.4 de Fluent Bit.
Vulnerabilidad de corrupción de memoria en las versiones 2.0.7 a 3.0.3 de Fluent Bit. Este problema radica en el análisis de solicitudes de rastreo del servidor http integrado y puede dar lugar a condiciones de denegación de servicio, divulgación de información o ejecución remota de código.
Al pasar valores que no son cadenas en el array «inputs» de las peticiones, como valores enteros, es posible causar una variedad de problemas de corrupción de memoria que podrían llevar a una ejecución remota de código (RCE).
Se ha asignado el identificador CVE-2024-4323 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.