← volver
CVE-2024-25004

CVE-2024-25004

CVSS 7.8 HIGHEPSS 1.8%CWE-787
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 7.8EPSS 1.8%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
09 feb 2024Publicada en NVD
14 mar 2024PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
KiTTY versions 0.76.1.13 and before is vulnerable to a stack-based buffer overflow via the username, occurs due to insufficient bounds checking and input sanitization (at line 2600). This allows an attacker to overwrite adjacent memory, which leads to arbitrary code execution.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →