CVE-2019-25659: Buffer Overflow in ASPRunner Professional 6.0.766
Platform
php
Component
asprunner-professional
CVE-2019-25659 is een buffer overflow kwetsbaarheid ontdekt in ASPRunner Professional. Deze kwetsbaarheid stelt aanvallers in staat een denial of service te veroorzaken door een overmatig lange projectnaam in te voeren tijdens het projectcreatieproces, wat resulteert in een applicatie crash. De kwetsbaarheid treft versies 6.0.766–6.0.766 van ASPRunner Professional. Er is momenteel geen officiële patch beschikbaar om deze kwetsbaarheid te verhelpen.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2019-25659 precies?
CVE-2019-25659 is een buffer overflow kwetsbaarheid in ASPRunner Professional 6.0.766. Een aanvaller kan een denial of service veroorzaken door een projectnaam met meer dan 180 karakters in te voeren.
Ben ik kwetsbaar voor deze kwetsbaarheid?
Als u ASPRunner Professional versie 6.0.766 gebruikt, dan bent u kwetsbaar voor CVE-2019-25659. Controleer uw versie en overweeg mitigatiemaatregelen.
Hoe kan ik deze kwetsbaarheid verhelpen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2019-25659. Overweeg om te upgraden naar een veiligere versie (indien beschikbaar) of implementeer mitigatiestrategieën om de impact te beperken.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen