ГлавнаяБаза уязвимостей БДУ → BDU:2024-02012
10критическая

BDU:2024-02012

Уязвимость функции get_query (http_microhttpd.c) высокопроизводительного портала авторизации OpenNDS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-15
Описание

Уязвимость функции get_query (http_microhttpd.c) высокопроизводительного портала авторизации OpenNDS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных GET-запросов

Затрагиваемое ПО и версии
OpenNDS (от 9.0.0 до 10.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/openNDS/openNDS/releases/tag/v10.1.3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/openNDS/openNDS/releases/tag/v10.1.3https://github.com/openNDS/openNDS/commit/c294cf30e0a2512062c66e6becb674557b4aed8dhttps://vuldb.com/?id.245686https://www.cybersecurity-help.cz/vdb/SB2023120811
Проверьте безопасность своего сайта и почты → Полная проверка домена