Vulnerabilidad en PeterO.Cbor (CVE-2024-21909)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/01/2024
Última modificación:
08/02/2024
Descripción
Las versiones de PeterO.Cbor 4.0.0 a 4.5.0 son vulnerables a una vulnerabilidad de denegación de servicio. Un atacante puede desencadenar la condición de denegación de servicio proporcionando datos manipulados a DecodeFromBytes u otros mecanismos de decodificación en PeterO.Cbor. Dependiendo del uso de la biblioteca, un atacante remoto y no autenticado puede provocar la condición de denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:peteroupc:cbor:*:*:*:*:*:.net:*:* | 4.0.0 (incluyendo) | 4.5.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/advisories/GHSA-6r92-cgxc-r5fg
- https://github.com/peteroupc/CBOR/commit/b4117dbbb4cd5a4a963f9d0c9aa132f033e15b95
- https://github.com/peteroupc/CBOR/compare/v4.5...v4.5.1
- https://github.com/peteroupc/CBOR/security/advisories/GHSA-6r92-cgxc-r5fg
- https://vulncheck.com/advisories/vc-advisory-GHSA-6r92-cgxc-r5fg