Vulnerabilidad de denegación de servicio en Moodle

Fecha de publicación 20/02/2024

Importancia

4 - Alta

Recursos Afectados

Las siguientes versiones de Moodle están afectadas:

4.3 a 4.3.2;
4.2 a 4.2.5;
4.1 a 4.1.8 y versiones anteriores sin soporte.

Descripción

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.

Solución

La vulnerabilidad ha sido solucionada en las siguientes versiones:

4.3.3;
4.2.6;
4.1.9.

Detalle

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.

Listado de referencias

MSA-24-0001: Denial of service risk in file picker unzip functionality

Etiquetas

Actualización
CMS
Denegación de servicio
Vulnerabilidad