CVE-2019-25659: Buffer Overflow no ASPRunner Professional 6.0.766
Plataforma
php
Componente
asprunner-professional
A vulnerabilidade CVE-2019-25659 é um estouro de buffer local detectado na versão 6.0.766 do ASPRunner Professional. Um atacante pode explorar essa falha causando uma negação de serviço ao fornecer um nome de projeto excessivamente longo durante a criação de um novo projeto. A exploração envolve a inserção de 180 ou mais caracteres no campo 'Nome do Projeto', resultando no travamento da aplicação. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2019-25659?
É um estouro de buffer local no ASPRunner Professional versão 6.0.766. Um nome de projeto muito longo pode causar uma falha na aplicação, levando a uma negação de serviço.
Estou afetado por essa vulnerabilidade?
Se você estiver usando o ASPRunner Professional versão 6.0.766, você está potencialmente afetado. É recomendado avaliar a possibilidade de atualização para uma versão corrigida, caso esteja disponível.
Como posso corrigir ou mitigar essa vulnerabilidade?
Atualmente, não há um patch oficial disponível para essa vulnerabilidade. Como medida mitigadora, evite usar nomes de projeto excessivamente longos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis