CVE-2021-31578
CVE-2021-31578
Em resumo
O servidor web Boa possui uma falha de estouro de memória que permite a alguém próximo na rede obter privilégios mais altos sem precisar interagir com o sistema. Isso é perigoso porque invasores podem tomar controle do servidor remotamente.
Detalhe técnico
Uma vulnerabilidade de buffer overflow de pilha no Boa permite que um atacante proximal alcance escalonamento de privilégio sem necessidade de privilégios de execução adicionais ou interação do usuário. O vetor de ataque é baseado em rede, acionado através de entrada manipulada ao servidor web, resultando em execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Boa, there is a possible escalation of privilege due to a stack buffer overflow. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210008; Issue ID: OSBNB00123241.
Produtos afetados
MediaTek, Inc. · EN7528, EN7580Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →