Sisimai até 4.25.14p11 lib/sisimai/string.rb to_plain Negação de Serviço
Uma vulnerabilidade foi encontrada em Sisimai até 4.25.14p11 e classificada como problemático. Afectado é a função to_plain
do ficheiro lib/sisimai/string.rb. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-1333. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2022-4891. O ataque pode ser levado a cabo através da rede local. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1449.003.
É declarado como proof-of-concept. É possível descarregar a exploração em gist.githubusercontent.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 4.25.14p12 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 51fe2e6521c9c02b421b383943dc9e4bbbe65d4e. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.
Curso de tempo
57 as entradas adicionais não são mais exibidas