CVE-2021-38445
OCI OpenDDS Secure Improper Handling of Length Parameter Inconsistency
Em resumo
Versões do OCI OpenDDS anteriores à 3.18.1 possuem um problema em que o parâmetro de tamanho não corresponde ao tamanho real dos dados, permitindo que atacantes executem código malicioso remotamente.
Detalhe técnico
A vulnerabilidade resulta de validação inadequada de parâmetros de comprimento no tratamento de dados (CWE-130), possibilitando execução remota de código quando um atacante envia mensagens especialmente construídas com valores de tamanho inconsistentes. Não requer autenticação, tornando-a um vetor de ataque remoto significativo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OCI OpenDDS versions prior to 3.18.1 do not handle a length parameter consistent with the actual length of the associated data, which may allow an attacker to remotely execute arbitrary code.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
OCI · OpenDDSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →