- XAMPP, versiones 8.2.4 y anteriores.
INCIBE ha coordinado la publicaciĂłn de una vulnerabilidad que afecta a XAMPP de Apachefriends en sus versiones 8.2.4 y anteriores, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado la siguiente puntuaciĂłn base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:Â
- CVE-2024-0338: CVSS v3.1: 7.3 | CVSS: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | CWE-119.
El equipo de Apachefriends estĂĄ trabajando en una soluciĂłn para la vulnerabilidad reportada. Se recomienda descargar la Ășltima versiĂłn disponible (https://www.apachefriends.org/download.html).
- CVE-2024-0338: se ha encontrado una vulnerabilidad de desbordamiento de bĂșfer en XAMPP que afecta a la versiĂłn 8.2.4 y anteriores. Un atacante podrĂa ejecutar un cĂłdigo arbitrario a travĂ©s de un argumento de depuraciĂłn de archivo largo que controla los Structured Exception Handler (SEH).
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.