CVE

Vulnerabilidad en OpenComputers (CVE-2024-31446)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2024
Última modificación:
17/04/2024

Descripción

OpenComputers es un mod de Minecraft que agrega computadoras y robots programables al juego. Un usuario puede usar OpenComputers para atascar un subproceso de computadora en Lua VM, lo que eventualmente bloquea el subproceso del servidor, lo que requiere que el servidor se apague por la fuerza. Esto se puede lograr usando cualquier dispositivo del mod y puede realizarlo cualquier persona que pueda ejecutar código Lua en ellos. Esto ocurre al usar la librería nativa de Lua. LuaJ parece no tener este problema. Esta vulnerabilidad se solucionó en 1.8.4. El modpack GregTech: New Horizons utiliza su propia versión modificada de OpenComputers. Han aplicado el parche correspondiente en la versión 1.10.10-GTNH.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.70
Severidad 3.x
ALTA

Referencias a soluciones, herramientas e información