CVE-2019-25659: Dépassement de tampon ASPRunner Professional 6.0.766
Plateforme
php
Composant
asprunner-professional
CVE-2019-25659 décrit un dépassement de tampon local présent dans ASPRunner Professional. Cette vulnérabilité permet à un attaquant de provoquer un déni de service en soumettant un nom de projet excessivement long, par exemple, 180 caractères ou plus, lors de la création d'un projet. La vulnérabilité affecte les versions 6.0.766–6.0.766 d'ASPRunner Professional et aucune correction officielle n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2019-25659 ?
CVE-2019-25659 est une vulnérabilité de dépassement de tampon dans ASPRunner Professional 6.0.766. Elle permet à un attaquant de provoquer un déni de service en fournissant un nom de projet trop long.
Suis-je affecté ?
Vous êtes affecté si vous utilisez ASPRunner Professional version 6.0.766. La vulnérabilité est spécifique à cette version.
Comment puis-je me protéger ?
Aucune correction officielle n'est disponible. En tant que solution de contournement, limitez la longueur des noms de projet lors de la création de nouveaux projets pour éviter le dépassement de tampon.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement