CVE-2018-25225: SIPP Buffer Overflow - Vulnérabilité de débordement
Plateforme
c
Composant
sipp
La vulnérabilité CVE-2018-25225, de type buffer overflow, affecte SIPP version 3.3. Elle permet à un attaquant d'exécuter du code arbitraire. L'exploitation de cette faille peut mener à un contrôle total du système. Actuellement, aucune mise à jour officielle n'est disponible pour corriger cette vulnérabilité.
Comment corriger
Mettez à jour SIPP vers une version ultérieure à la 3.3 pour corriger la vulnérabilité de dépassement de tampon basé sur la pile. Comme il n'y a pas de version ultérieure disponible, envisagez d'utiliser un pare-feu ou un système de détection d'intrusion pour atténuer le risque d'attaques. Évitez d'utiliser des fichiers de configuration non fiables.
Questions fréquentes
Qu'est-ce que CVE-2018-25225 ?
CVE-2018-25225 est une vulnérabilité de débordement de tampon dans SIPP 3.3, permettant l'exécution de code arbitraire.
Suis-je affecté par CVE-2018-25225 ?
Vous êtes affecté si vous utilisez SIPP version 3.3. Vérifiez la version de votre logiciel pour déterminer votre vulnérabilité.
Comment puis-je me protéger contre CVE-2018-25225 ?
Aucune correction officielle n'étant disponible, il est recommandé de surveiller les annonces de sécurité et d'envisager des mesures de mitigation temporaires.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement