Sisimai fino 4.25.14p11 lib/sisimai/string.rb to_plain denial of service
In Sisimai fino 4.25.14p11 è stata rilevato un punto critico di livello problematico. Riguarda la funzione to_plain
del file lib/sisimai/string.rb. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe denial of service. L'advisory è scaricabile da github.com.
Questo punto di criticità è identificato come CVE-2022-4891. L'attuazione dell'attacco deve avvenire localmente. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da gist.githubusercontent.com.
L'aggiornamento alla versione 4.25.14p12 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.